返回
TrojanAgent.l木马释放

TrojanAgent.l木马释放

ID:38176583

大小:31.00 KB

页数:4页

时间:2019-05-24

TrojanAgent.l木马释放_第1页
TrojanAgent.l木马释放_第2页
TrojanAgent.l木马释放_第3页
TrojanAgent.l木马释放_第4页
资源描述:

《TrojanAgent.l木马释放》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、病毒名称Trojan/Agent.l  病毒中文名“代理木马”变种l  病毒类型木马释放器  危险级别★★  影响平台Win9x/2000/XP/NT/Me/2003  感染对象  点击查看图表  描述TrojanDropper.Agent.l“代理木马”变种l是从被感染计算机上盗取用户账号密码的木马程序。创建名为boot.sys的病毒副本。在临时文件夹中创建.html文件并利用IE浏览器自动打开。修改注册表,实现病毒程序的开机自启,并降低IE安全级别。在随机TCP端口开启代理服务器,将用户计算机变为黑客的代理服务器。可开启后门,允许远程攻击者非授权进入被感

2、染计算机。盗取被感染计算机用户的密码,并可通过拦截用户输入IE的数据,形成键击日志。将盗取的信息发送给黑客。  解决方案  1、请及时升级江民KV2005杀毒软件,并开启各项监视及隐私保护程序,防止病毒及木马程序进入系统盗取机密信息。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。  2、江民kv网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。  3、江民杀毒软件KV2005未知病毒主动防御系统,能有效预防木马、病毒对机器的感染与破坏,保障用户信息安全,建议用户升级使用。  恶意代码(网

3、页病毒)[破解方法]  十一种常见恶意代码(网页病毒)的破解方法  1.禁止使用电脑  危害程度:★★★★  感染概率:**  现象描述:  尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入"实模式"、驱动器被隐藏。  解决办法:  一般来说上述八大现象你都遇上了的话,基本上系统就给"废"了,建议重装。  2.格式化硬盘  危害程度:★★★★★  感染概率:*  现象描述:  这类恶意代码的特征就是利用IE执行A

4、ctiveX的功能,让你无意中格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告说"当前的页面含有不安全的ActiveX,可能会对你造成危害",问你是否执行。如果你选择"是"的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。  解决办法:  除非你知道自己是在做什么,否则不要随便回答"是"。该提示信息还可以被修改,如改成"Windows正在删除本机的临时文件,是否继续",所以千万要注意!此外,将计算机上[form]at.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也

5、是一个办法。  3.下载运行木马程序  危害程度:★★★  感染概率:***  现象描述:  在网页上浏览也会中木马?当然,由于IE5.0本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它。上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间居然没有任何提示和警告!  解决办法:  第一个办法是升级您的IE5.0,IE5.0以上版本没这毛病;此外,安装金山毒霸、Norton等病毒防火墙,它会把网页木马当作病毒迅速查截杀。  4.注册表的锁定  危害程度

6、:★★  感染概率:***  现象描述:  有时浏览了恶意网页后系统被修改,想要用Regedit更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。晕了!动了我的东西还不让改,这是哪门子的道理!  解决办法:  能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例如:Reghance。将注册表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"键值恢复为"0",即可恢复注册表

7、。  5.默认主页修改  危害程度:★★★  感染概率:*****  现象描述:  一些网站为了提高自己的访问量和做广告宣传,利用IE的漏洞,将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。  解决办法:  1.起始页的修改。展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main,在右半部分窗口中将"StartPage"的键值改为"about:blank"即可。同理,展开注册表到

8、HKEY_CURRENT_USER\Software

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。