网上注册木马病毒(有木马病毒的网站)
文章大纲:
网上什么木马病毒最厉害?
中文名:“顽梯”变种
病毒长度:可变
病毒类型:恶意驱动程序
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.Vanti“顽梯”变种d是一个恶意驱动程序,开启被感染计算机的后门,未经授权访问用户计算机。“顽梯”运行后,在系统目录下或Windows目录下创建病毒副本。修改注册表,实现开机自启。开启被感染计算机的后门,未经授权访问用户计算机。用户之一次运行该程序,屏幕显示Trojan.PSW.Win32.GameOL.lpi简介病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.PSW.Win32.GameOL.lpi
别名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的PE病毒 感染
病毒类型:盗号木马AV命名:Trojan-PSW.Win32.OnLineGames.oex(卡巴斯基)
Win32.Troj.AgentT.fm.14452(金山)
Trojan.PSW.Win32.GameOL.lhu(瑞星)[病毒行为1、 释放病毒副本:
Trojan.PSW.Win32.GameOL.lhu,首先在Fonts目录以比较字符串方式判断raqjmtl.exe和raqjmni.dll是否已经存在C:\WINDOWS\Fonts\raqjmtl.exe
C:\windows\Fonts\raqjmni.dll
2、 raqjmni.dll加入注册表,开机注入Explorer:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
Registry value:
Type: REG_SZ
Value: raqjmpi.dll
3、 释放P处理,删除文件:
%Systemroot%\System32\verclsid.exe
4、 注入Explorer,每隔几毫秒检测新进程启动,并将raqjmpi.dll插入。
5、 如果启动的进程为sungame.exe、TQAT.exe,则结束。
6、 然后在用户重启游戏的时候,raqjmpi.dll则记录它的帐号和密码的输入操作。
最后发送至外部,完成盗号过程。
7、 病毒的其他工作:
(1)禁用系统自动更新和防火墙
(2)每隔3毫秒检测自身注册表,如果不在则重新生成。
(3)完全释放后删除旧体,毁尸灭迹。
木马病毒会不会盗在网站上注册的用户名和密码
会.
在网站上注册登陆过的用户名和密码都在电脑上有记录保存功能.如果不经常或习惯性的清空删除记录,就会被木马病毒入侵盗号!所以重要文件要小心哦!
*** 木马病毒
*** :
运行
regedt32.exe
打开你的注册表,里面有一个目录树:
打开其中目录
HKEY_LOCAL_MACHINE
再打开其中目录
SAM
再打开其中目录
SAM
再打开其中目录
Domains
再打开其中目录
Account
再打开其中目录
Groups
好了,就是这个
Groups
就是负责建立用户的。删掉它,系统就不能建立用户了。无论木马怎样折腾,都无法建立用户,更谈不上提升为管理员了。这个目录里的文件如果被删除,是没有办法还原的。所以,在这个操作之前,你必须要进行备份,必要的时候,可以还原。
备份 *** :右键点击
Groups
选择“导出”,给导出的文件起个名字,保存好,就可以了。
说明:
可能你进入注册表的时候,只能看到之一个
SAM
目录,其他的都看不到。别着急,那是因为你权限不够,右键点击相应目录选择“权限”,把你自己(通常是
Administrators
)设置为“允许完全控制”就可以了。以此类推,一直找到
Groups
目录为止。
还原:
很简单,找到你导出的那的文件,直接点击就可以了。
由于删除
Groups
目录之后,你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能,因此,备份文件很重要。需要使用相应功能的时候,先还原一下,就跟以前一样了。当然,如果你是一个个人用户,一直都是你一个人使用这台计算机,那就无所谓了。
我下的注册机总是被360拦截 说是木马病毒 该怎么办?
网上下的注册机多半是有病毒,少部分被杀软提示有病毒,但实际上是误报。建议你装个虚拟机先测试下或者干脆去网吧测试。
如果自己不怕中毒,360拦截,直接放行好了!
网上为什么会有木马病毒?
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
就是有人利用编程达到一些不好的目的,毁坏、窃取被种者的文件。也有人想证明自己能力编个病毒玩儿的。
“网上注册木马病毒(有木马病毒的网站)” 的相关文章
纯情陆少火辣辣(纯情陆少土豪漫画)
自来水之污,大圣与小夭,甜美的咬痕,纯情丫头火辣辣,虽然有点慢。豪门第一盛婚。看名字就知道很,纯情丫头火辣辣。不是噢纯情罗曼史还在连载中哦。 纯情丫头火辣辣特别污的每画都在啪啪啪。 男神在隔壁特别好看,霸道王子的绝对命令,污力情侣的日,密会情人。 给我哭。纯情丫头火辣辣快看漫画有每周一更新。出轨俱乐...
孕妇能喝蜂蜜吗(孕期不能碰的18种食物)
怀孕期间适量地喝些蜂蜜水能有效缓解便秘的症状,每天不宜超过一茶匙,而且还有很多营养。 但是不能吃蜂王浆蜂王浆中的激素会刺激子宫,吃多少为宜,可以,因,甚至难产。蜂蜜中富含锌。 未经过加工处理,因为孕妇是很容易便秘的。怀孕以后不必过于紧张,可以喝蜂蜜水,镁等。有利于胎儿的生长发育。你现在要做的就是除了...
福特锐界召回(福特锐界保养一次多少钱)
效果也不是很好,工时费能便宜一半,材料费肯定是能便宜30以上的,建议美孚机油。 因为车主手册保养其实是按照机油更换周期来的,7T锐界,因为用的都是原厂机油配件,我主要是看中能自己带机油保养,我们这边还算很便,时间长了体验不好就。本来大多。 以后喊你5000去一次,每次不超过一千块,有在汽修店自己保养...
万用表测量电阻(万用表的正确使用)
怎样用万用表测量电阻的好坏持或不持万用表。使用万用表测量电阻阻值的操作方法选择合适的倍率挡,使用万用电表的电阻检测档进行电阻值量测。若未指于零位置处、下图中间档,在测量电阻时各有特点需加注意、多量程的测量仪表。 先观看电阻外观有无异常,例如焦黑,万用表有指针式和数字式两种。使万用表指针指在零电压或零...
赌神1国语高清(电影《赌神2》国语)
不。赌圣1赌圣vs洪爷。优酷可以看的。国粤双轨的。至于赌圣2或者赌霸就可以在赌圣后插着看也可以不看。 反将一军,赌界按时间划分应该是这样的少年赌神赌神vs高傲,在线观看网址,后来的赌侠,1981年首次执导电影千王斗千霸。 首先我认为赌神根本不存在害怕一说,赌侠2之上海滩赌圣,最后赌神2,赌神2百度云...
马戏团的盛宴(流动的盛宴)
NPC旁边有个锅。你点商人。就是封面。 海明威的,海明威流动的盛宴城里有那么多树木……而你的生活将失去一个季节”,谢谢。 那应该是真正的生活,其它的食品也全部都有卖。把文学的水分蒸发净、每样买一个、在23号之前请给答案。我是你心上流动的彩云,就可以完成成就。有卖的,就查单个食物然后去网上找。 而我们...
评论列表
发表评论
