文章大纲：

• 1、病毒和木马的格式是什么样的啊？哪种类型木马是属于盗号类木马？
• 2、聚会相册是什么病毒
• 3、手机炒股软件是不是最近出了一个叫同花顺大盗的盗号木马病毒？

病毒和木马的格式是什么样的啊？哪种类型木马是属于盗号类木马？

一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。

(1)硬件部分：建立木马连接所必须的硬件实体。控制端：对服务端进行远程控制的一方。 服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的 *** 载体。

(2)软件部分：实现远程控制所必须的软件程序。控制端程序：控制端用以远程控制服务端的程序。 木马程序：潜入服务端内部，获取其操作权限的程序。 木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。

(3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP，服务端IP：即控制端，服务端的 *** 地址，也是木马进行数据传输的目的地。 控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马 程序。

木马有很多功能，按照程序不同而功能不同，初始木马病毒代码网站上都有下的，盗号木马最典型的就是灰鸽子病毒。你登入游戏或者邮箱时候，密码和账号会以临时文件形式在电脑中储存一段时间，有的以明码，有的以暗码，灰鸽子是个监控程序，找到储存的临时文件，然后以email形式发给终端。这只是最基础的监控木马形式。

木马传播可以以下载文件形式，挂马形式，将病毒段加载到你系统文件的程序当中，并且进行激活，并进行复制

聚会相册是什么病毒

聚会相册木马病毒是"相册病毒"变种，通过群发带有木马病毒下载链接的短信进行传播。

当收到朋友发来的"聚会相片"短信后，一旦点击网址，就会下载一个名为"检测更新"的APK文件到手机，安装后会自动隐藏图标。

这样"相册病毒"就被成功安装至手机中，接着便开始在手机后台读取手机通讯录，并向手机通讯录中的联系人群发"联系人姓名，新年好

这是聚会的相片t.cn/***"的短信，这让收到短信的人误以为是朋友发来的，所以点开短信中的链接，从而实现了病毒的自发性、指数级传播。

在遇到内置网址的短信时，尽量不要点开网址。除了网址可能下载病毒外，还可能是钓鱼网址。同时，更好为手机安装专业的安全软件，比如，腾讯手机管家就可以查杀相册病毒的各变种，并可精准拦截恶意网址。

手机炒股软件是不是最近出了一个叫同花顺大盗的盗号木马病毒？

病毒描述

网秦手机安全中心近期截获了恶性盗号木马FLStealer病毒，该病毒主要针对著名的手机炒股软件"同花顺"。用户的手机一旦被植入该木马，在登录同花顺软件时，其键盘操作动作将被监听，导致账户密码被盗取，并被迅速通过短信转发到某手机号上，造成用户重要隐私信息的严重泄漏，可能带来严重的经济和声誉损失。

（1）该样本名为"KeyCapture"，是一款具有窃取用户"同花顺炒股"账号密码功能的病毒。

（2）该样本虽然还处于雏形阶段，但是其窃取功能已经实现：黑客可以将其安装到被害人的手机上，将其在后台运行，而后KeyCapture会在用户登录同花顺炒股软件的时候监听键盘，等用户登录成功后将捕获的账号和密码发送到一个固定的手机号码中（不能指定发送的号码），该号码为"139856****9"，经查属于贵州遵义。

（3）该样本的功能有三个：hide，testSend *** S和testconfigure，目前只实现了testSend *** S，黑客点击此功能后被害人的手机会自动发送一条短信到之前固定的手机号码中。

看你手机的系统了，貌似诺基亚S40以下的不会。。因为S40还没聪明到能中毒的程度，不过内存卡要注意，因为内存卡无论手机是什么系统，都有可能中毒。S60以上的要小心了，更好下个网秦手机杀毒软件，防范下比较好