木馬破壞方式的病毒常識
“木馬”程式是目前比較流行的病毒檔案,與一般的病毒不同,它不會自我繁殖,也並不“刻意”地去感染其他檔案,它通過將自身偽裝吸引使用者下載執行,向施種木馬者提供開啟被種主機的門戶,使施種者可以任意毀壞、竊取被種者的檔案,甚至遠端操控被種主機。接下來由小編為大家分享電腦病毒常識:木馬病毒的破壞方式,希望對你有所幫助!
木馬病毒的破壞方式
1.修改圖示
木馬服務端所用的圖示也是有講究的,木馬經常故意偽裝成了XT.HTML等你可能認為對系統沒有多少危害的檔案圖示,這樣很容易誘惑你把它開啟。看看,木馬是不是很狡猾?
2.捆綁檔案
這種偽裝手段是將木馬捆綁到一個安裝程式上,當安裝程式執行時,木馬在使用者毫無察覺的情況下,偷偷地進入了系統。被捆綁的檔案一般是可執行檔案 即EXE、COM一類的檔案。
木馬病毒的破壞方式
3.出錯顯示
有一定木馬知識的人都知道,如果開啟一個檔案,沒有任何反應,這很可能就是個木馬程式。木馬的設計者也意識到了這個缺陷,所以已經有木馬提供了一個叫做出錯顯示的功能。當服務端使用者開啟木馬程式時,會彈出一個錯誤提示框 這當然是假的,錯誤內容可自由定義,大多會定製成一些諸如 "檔案已破壞,無法開啟!"之類的資訊,當服務端使用者信以為真時,木馬卻悄悄侵入了系統。
4.自我銷燬
這項功能是為了彌補木馬的一個缺陷。我們知道,當服務端使用者開啟含有木馬的檔案後,木馬會將自己拷貝到Windows的系統資料夾中 C:windows或 C:windowssystem目錄下,一般來說,源木馬檔案和系統資料夾中的木馬檔案的大小是一樣的 捆綁檔案的木馬除外,那麼,中了木馬的朋友只要在近來收到的信件和下載的軟體中找到源木馬檔案,然後根據源木馬的大小去系統資料夾找相同大小的檔案,判斷一下哪個是木馬就行了。而木馬的自我銷燬功能是指安裝完木馬後,源木馬檔案自動銷燬,這樣服務端使用者就很難找到木馬的來源,在沒有查殺木馬的工具幫助下。就很難刪除木馬了。
5.木馬更名
木馬服務端程式的命名也有很大的學問。如果不做任何修改,就使用原來的名字,誰不知道這是個木馬程式呢?所以木馬的命名也是千奇百怪,不過大多是改為和系統檔名差不多的名字,如果你對系統檔案不夠了解,那可就危險了。例如有的木馬把名字改為window.exe,如果不告訴你這是木馬的話,你敢刪除嗎?還有的就是更改一些字尾名,比如把dll改為dl等,不仔細看的,你會發現嗎?
怎麼把電腦病毒清理乾淨