文章大纲：

• 1、什么是木马病毒
• 2、2008年电脑病毒、木马之王?
• 3、什么叫木马病毒
• 4、木马病毒有什么危害？
• 5、木马病毒详细介绍！高手进！

什么是木马病毒

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

如何用木马病毒盗取他人信息？？？

它是样盗取的！你中了木马的服务端后，木马服务端就会在你的电脑上开端口（也就是所说的后门），等待远程的客户端的主到连接（这是主到连接式木马，但这种木马不好，如果你开防火墙了，他可以就连接不到你，因为它在连接你的时候，防火墙会向你寻问是否允许连接），还有一种是反弹式木马，服务端运行后会主动去连接客户端，一但连接上了客户端（也就是 *** 这个木马的人的电脑），那他就能通过一些“益出”漏洞什么的，拿到你电脑的一定权限，然后再通过一些提权的 *** ，最终在你的电脑上建个管理账号，就能远程控制你的电脑，通过一些命令，如xcopy等或架设个小型ftp服务器把你的文件烤到自己的电脑上，或在你的电脑上看！

也有一些木马能记录你键盘输入的口令，并自动发送到指定邮箱或空间！这样你的信息就被盗走了！

Do You Know?

2008年电脑病毒、木马之王?

木马：

一、最活跃的"马贼"

木马名称：HB系列网游盗号者

木马类型：盗号木马

呈堂证供：这是一类盗取网游账号密码或装备的木马，是2008年流 毒最广、波及用户最多的恶意程序。它们具有高度的代码相似性，并且变种繁多，在运行后通常会释放一个名称为随机8位字母组合的exe和名称为随机八位字母 组合的dll文件，将自身属性设为隐藏的系统文件，并悄悄改写注册表项，从而随系统实现自启动。网游盗号者一旦运行，便把动态库注入到 Explorer.exe进程中，自动查找是否存在游戏进程，进而注入到游戏进程中，记录受害者输入的账号密码并发送到指定的信箱。运行完毕之后，它们还 会自我毁灭，逃避安全软件的查杀。

360全年累计查杀：1.62亿次，受害网民超过3000万

二、最蛮横的"马贼"

木马名称：AV终结者

木马类型：木马下载器

呈堂证供：AV终结者集各种更先进的病毒技术于一体，用户一旦中招，不仅所有杀毒软件和安全工具会被强行破坏，连各安全厂商的主页、安全类论坛都无法访 问，只要在网页中输入"病毒"等相关字样，浏览器随即被无情关闭，用户甚至根本无法进去操作系统的安全模式，能够彻底摧毁电脑的安全防御体系，再自动下载 数百种盗号木马、广告木马及风险程序。它的另一点蛮横之处在于，会在除系统盘的其它磁盘根目录创建可自动运行的exe程序和autorun.inf文件， 即便受害用户格式化后重装系统，只要双击其它盘符，它将死灰复燃。

360全年累计查杀：5300余万次，受害网民超过1000万

三、最狡猾的"马贼"

木马名称：磁碟机

木马类型：木马下载器

呈堂证供：这是一类十分低调隐蔽的木马，它千方百计隐藏自身的行踪，普通用户从表面看很难发现有中招的痕迹，除了感觉系统似乎变慢外无其它明显异常症 状。但它一点也不简单，通过十余种方式实现自我保护，比如利用关机回写技术，当用户关闭电脑时它把主程序体保存到[启动]文件夹中，实现开机自启动。系统 启动后再将[启动]文件夹中程序删除掉，既可隐蔽启动，又很难被用户发现。它还会感染系统盘外所有分区的EXE文件、RAR或ZIP压缩包中的文件等，并 在所有盘符生成autorun.inf和病毒程序文件体，在线更新和升级的速度飞快，并利用ARP欺骗去攻击局域网其它电脑。磁碟机同样会下载大量木马病 毒，用以窃取电脑中有价值的信息。

360全年累计查杀：2700余万次，受害网民超过500万

四、最善于协作的"马贼"

木马名称：蝗虫军团

木马类型：木马下载器

呈堂证供：这是一种首次采用群殴战术甚至是兵团作战的恶性木马下载器。它一旦执行，会在瞬间下载上百个木马，就象蝗灾来袭时那样铺天盖地，其中有的负责 强制关闭杀毒软件，有的负责阻拦用户登陆安全厂商的网站，还有的负责在用户电脑上恶意弹出广告，以"集群作战"的方式，从各个途径彻底破坏用户电脑安防体 系。最为可怕的是，该木马群具有"集体复活"的本领，在上百个子木马中，只要有一个被杀毒软件漏杀，就能使其他已经被清除的木马快速"复活"，因此普通杀 软很难将其一次性斩草除根，堪称"马贼"中的"连环马"。

360全年累计查杀：2100余万次，受害网民约为400万

五、最反客为主的"马贼"

木马名称：木马点击器

木马类型：Click木马

呈堂证供：它是随着 *** 广告的出现而出现的，在侵入用户电脑后，会根据木马编写者预先设定的网址，去点击网上的广告，如百度竞价排名、 GoogleAdSense等，让广告主支付更多的广告费，而木马犯罪团伙及其合作伙伴则会分享这些额外的"利润"，把用户的电脑演变为自己谋财的工具， 在近一年时间内，这类木马的数量呈现几何级数的增长，360安全中心共截获各类木马点击器达到200多万个。据统计，互联网广告"欺诈点击"占总点击率的 35％。

360全年累计查杀：1.33亿次，受害网民高达2000余万

六、最顽强的"马贼"

木马名称：机器狗

木马类型：木马下载器

呈堂证供：机器狗因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗"，该木马变种繁多，通过多种手段破坏流行安全软件，然后疯狂下载各种盗号 木马或黑客工具。它最顽强之处在于，能够通过底层技术穿透冰点、影子等还原系统软件，网吧等用户重启电脑后仍无法保护系统安全，使游戏账号面临失窃的巨大 风险。

360全年累计查杀：1.51亿次，受害网民达到3000万

七、最诡异的"马贼"

木马名称：留声机

木马类型：盗号木马

呈堂证供：如果您发现电脑音箱突然自动播放声音："大家好，欢迎回到……今天我们来聊聊关于健康的话题……"，千万不要认为这是错觉，您已经被"马贼 "缠上了。这时如果打开任务管理器，您会发现iexplore.exe正在运行，即便根本就没有用IE浏览器上网。如果手动关掉这个进程，一分钟之内它又 可以自动启动，而且每隔一两分钟就会重复播放声音。

360全年累计查杀：270万次，受害网民超过50万

八、最互动的"马贼"

木马名称：契约答题机

木马类型：BAT类木马

呈堂证供：这类木马通过BAT类恶意脚本实现，是一些涉世不深或童心未泯的木马 *** 者出于恶搞目的所作。它们通常在中招用户开机后显示了一个dos界面，示例内容如下：

你好，如果你现在关闭你的计算机那么他将永远无法启动！！！

请回答一下几个问题答的好那么恭喜你你的计算机平安了

如果答的不好对不起我要毁灭你的计算机

你擅长A动画还是G游戏请选择

c：/(用户填写)

然后是dos下新的界面，罗列五个问题

一旦答错，屏幕自动显示："对不起按照契约我将毁灭你的电脑"，紧接着删除系统文件，操作系统无法重新启动。

360全年累计查杀：167万次，受害网民超过30万

病毒：

近日，一些主流安全厂商纷纷公布了2008年主要病毒的发作情况，有趣的是，记者发现其中一些病毒具有“与众不同的创意”。事实上，即便是主流的反病毒公司，也对这些有趣和不同寻常的恶意软件深感兴趣。为此，记者在春节前专门策划了本期盘点，以飨读者。

之一位：P2PShared.U，汉堡包蠕虫病毒。这种恶意代码在电子邮件中的主题为：“麦当劳祝你圣诞快乐！”。在邮件中，声称提供免费的麦当劳优惠券。然而，优惠券是真正的蠕虫病毒。如果没有一个良好的安全解决方案。用户从此邮件中唯一免费获得将是“消化不良”。

第二位：Agent.JEN，虚假信使。想象一下，一个信使在你的门前声称有一个包裹给你，但当你打开大门，大批犯罪分子入侵你的房子。那么这就是Agent.JEN对用户计算机所做之事。它在电子邮件中声称已通过UPS发送。任何人都可能下载和打开附件，打开的木马程序将立即下载其它恶意软件，并安装在计算机上。

第三位：Banbra.FXT，法院传令。病毒伪装成从巴西法院传来的一条信息，Banbra.FXT通知收件人他们正在进行调查，并提供了一份报告，已经作出详细说明的指控。然而这份报告仅仅是一个是该木马的副本。一旦安装在计算机上，它会窃取用户银行账号、密码的详细资料。

第四位：Banker.LGC，眼见为实。F1车手阿隆索出了一宗交通意外？不！这仅仅是一个木马发明的故事，以吸引用户观看视频。下载并打开视频的计算机将被感染系统，并且另一木马旨在窃取用户银行资料。

第五位：Sinowal.VTJ，恶人告状。这也许是2008年下半年出现的最古怪恶意代码。电子邮件出自一个匿名者，声称收件人曾经发送病毒，并且威胁要通知警方。它试图欺骗用户打开和打印附件，声称该附件证明其已发送了邮件。然而附件仅仅包含一个木马Sinowal VTJ的副本。

第六位：BatGen.D，西班牙厨师。这种恶意代码专门用于编写各种类型的恶意软件。它以一个名为“personalcake.bat”的文件到达用户计算机。而实际上是一种用于创建恶意软件的工具，当问用户想给创造如何命名时，它要求：“selecciona el nombre del pastel”（为蛋糕选择名称）。

第七位：Aidreden.A，可怕的预言家。如果一个恶意代码预测用户的未来并不奇怪，奇怪的是它告诉用户即将死亡。当然，恶意软件并非仅此而已，在受感染的计算机上将显示信息： “你将在下个月死亡”，该对话框还包括 “确定” 选项 .当然很难想象用户会同意这一点。

第八位：Banker.LLN，总统选举。该木马以一个名为“barackobama.exe”的文件以及一个美国国旗的图标进入用户电脑。不出所料，这一恶意代码无关总统选举。只是另一种专为窃取银行资料的邪恶木马。

第九位：Banbra.GDB，巴西警察。当警察来敲门时更好是开门，除非它真的是一个入侵者。 Banbra.GDB以一封电子邮件到达用户计算机，其声称来自于巴西警察。这个电子邮件告诉用户，他们的电脑正被用于非法活动，并邀请它们下载包含证据的报告。然而，运行附件的用户会发现他们的电脑感染了盗取银行信息的木马。

第十位：Spammer.AKE，危险朋友。该蠕虫经由电子邮件传播，其中包含有关友谊和爱情的各种信息。但是，不要被愚弄。这是没有朋友，因为它会感染您的计算机，并用它来发送垃圾邮件。

什么叫木马病毒

木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。木马这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan一词的特洛伊木马本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事）。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代 *** 的安全运行。

它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有

两个可执行程序：一个是客户端，即控制端；另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！ 木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

木马病毒有什么危害？

您好：

木马病毒的危害有很多的，不用的木马病毒都有其不同的危害之处，例如有的木马病毒可以远程监控您的 *** 摄像头，有的就可以盗取账号和密码，有的还可以盗取电脑中的资料等等很多，为了您电脑的安全建议您使用腾讯电脑管家保护您的电脑吧，腾讯电脑管家是采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件，还有清理垃圾、电脑加速、修复漏洞、软件管理、电脑诊所等电脑管理功能，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

如果有其他问题，欢迎继续到电脑管家企业平台提问

木马病毒详细介绍！高手进！

您好，电脑病毒可以分为以下几类

1、按感染对象分为引导型、文件型、混合型、宏病毒,文件型病毒主要攻击的对象是.COM及、EXE等可执行文件;按其破坏性分良性病毒、恶性病毒!

2、 按照病毒程序入侵系统的途径，可将计算机病毒分为以下四种类型：

? 操作系统型：这种病毒最常见，危害性也更大。

? 外壳型：这种病毒主要隐藏在合法的主程序周围，且很容易编写，同时也容易检查和删除。

? 入侵型：这种病毒是将病毒程序的一部分插入到合法的主程序中，破坏原程序。这种病毒的编写比较困难。

? 源码型：这种病毒是在源程序被编译前，将病毒程序插入到高级语言编写的源程序中，经过编译后，成为可执行程序的合法部分。这种程序的编写难度较大，一旦插入，其破坏性极大。

希望帮助到您，电脑管家竭诚为您服务，您的支持是我们的动力，望采纳。

腾讯电脑管家企业平台：