【Win32.Hack.VCMDDOS.332595】这个木马的作用是什么?高手来!
- 提问者网友:我们很暧昧
- 2021-06-03 00:03
- 五星知识达人网友:平生事
- 2021-06-03 00:16
1、键盘记录:很多盗号木马病毒实质上是利用键盘“钩子”程序监听和记录用户的击键动作,然后通过盗号软件的邮件发送模块把记录下的密码发送到盗号木马的指定邮箱。
对付击键记录盗号木马,目前有一种比较普遍的方法就是通过软键盘输入,软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免盗号木马记录击键。
2、屏幕快照:软键盘输入使得使用击键记录技术的盗号木马失去了作用,但是新的木马病毒会通过屏幕快照将用户的登录界面连续保存为多张图片,然后通过自带的发信模块发向指定的邮件接受者,盗号木马通过对照图片中鼠标的点击位置,就很有可能破译出用户的登录账号和密码,从而突破软键盘密码保护技术。
3、内存扫描拦截:盗号木马病毒运行后,它通过Hook技术对系统中所有程序的进程检测,对相关API的调用进行了监控,盗号木马盗号软件通过查找特定句柄、窗口或关键字,可以拦截对Windows中的键盘、鼠标、复制、粘贴等事件,或者直接读取进程未加密的帐号密码,或者对其他API函数的调用事件拦截,这种木马具有很强隐蔽性,目前没有非常有效的预防手段。
4、钓鱼:网络钓鱼攻击,恶意网站伪装成知名公司主页,利用域名相似性和IE浏览器的地址欺骗漏洞,诱骗网民输入账号和密码,并且通过恶意脚本程序种植盗号木马病毒,诱使更多用户访问该网站造成感染,
- 1楼网友:不甚了了
- 2021-06-03 00:53
Win32是指32位系统下的电脑病毒。 这些类别的病毒杀毒软件一般都能查杀(不能查杀的也只是因为杀毒软件相应的病毒代码没有及时出来而已)。查杀这些病毒后,你最好用金山或瑞星或360的漏洞扫描器扫描修复下你的系统。
病毒行为: 编写工具: 传染条件: 这种蠕虫病毒通过网络共享进行传播。它使用一个硬编码形式的弱密码登陆目标系统。它在可访问的系统上产生自身的拷贝。 该病毒利用如下漏洞: Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) 漏洞 SQL Server 2000 中的缓冲区溢出漏洞 IIS5/WEBDAV 缓冲区溢出 以下是微软对这些漏洞公布的信息: Microsoft Security Bulletin MS03-026 Microsoft Security Bulletin MS02-061 Microsoft Security Bulletin MS03-007 发作条件: 系统修改: A、在系统目录下拷贝其自身; B、在注册表HKEY_CURRENT_USER\SOFTWARE\KAZAA\LocalContent 下添加以下键值: "dir0"="012345:<指定的目录>" C、在以下一个或多个注册表下添加用以自启动的键值: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ]>L# 解决方案:\ 金山毒霸对该病毒已经做了处理升级金山毒霸到最新病库。