木马程序分类_木马程序分析

求冰河木马分析

1、首先打开RegSnap，从file菜单选new，然后点OK。这样就对当前的注册表以及系统文件做了一个记录，一会儿如果木马修改了其中某项，我们就可以分析出来了。备份完成之后把它存为Regsnprgs。

2、冰河木马开发于1999年，跟灰鸽子类似，在设计之初，开发者的本意是编写一个功能强大的远程控制软件。

3、木马冰河是用C++Builder写的，为了便于大家理解，我将用相对比较简单的VB来说明它，其中涉及到一些WinSock编程和Windows API的知识，如果你不是很了解的话，请去查阅相关的资料。

4、“冰河”木马病毒是国人编写的一种黑客性质的病毒，感染该病毒之后，黑客就可以通过 *** 远程控制该电脑。

请高手解答!木马是什么?它有多少种?有什么办法去防预它?被木马入侵后有...

盗取网游账号，威胁虚拟财产的安全；木马病毒会盗取网游账号，在盗取帐号后立即将帐号中的游戏装备转移，再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。

(1)木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图标 ，捆绑文件，定制端口，自我销毁等，我们将在“传播木马”这一节中详细介绍。

木马病毒是危害计算机系统一种恶意行为，利用计算机程序漏洞侵入后窃取文件的程序程序被统称为木马病毒。

DOOR.EXE是什么程序?360提示说是木马程序,求详细分析一下。

这是感染性病毒，感染了几乎所有的exe文件。处理感染性病毒要特别谨慎，因为很多杀毒软极不是修复文件而是直接删除。

你好，这是一种木马病毒，危害很大，容易盗取帐号和电脑用户的隐私。升级安全软件（推荐腾讯电脑管家官网），重启电脑，在安全模式或DOS命令下杀毒，再用管家清理一下流氓软件，检查一下漏洞补丁是否打全。

出现这种情况是360杀毒软件误报的原因；可以如下操作；关闭360杀毒软件，但是会存在其他风险。更换扫描、识别度更精准的杀毒软件。

这可能是感染性病毒，为了电脑的安全，得找360系统急救箱帮忙，双击360系统急救箱，然后单击“开始系统急救”。

这类软件，属于黑客软件。绝大多数杀毒软件，都会把黑客软件列为病毒一种的。所以会杀。一般报毒的时候，病毒名称里都会带“hacktools” 等字样~而且，网上的这类黑客软件，绝大多数会捆绑有后门（backdoor字样）。

额，楼主会编写程序，应该懂的吧。其实是因为360的报毒是建立在白名单的基础上，如果白名单上没有，那么它就会可疑文件报毒，而可疑文件的定义本身就很宽泛，编写的程序被认为可疑并不奇怪。

传奇木马的传奇木马原理及分析

解析：病毒特征：这是一个传奇木马病毒。该病毒首先会通过注册表判断用户是否装了传奇，若装了传奇则运用键盘和鼠标挂钩技术窃取传奇游戏帐号、密码等信息，并通过电子邮件发送给病毒作者。

“传奇木马um”(Troj.Lmir.um) 威胁级别：病毒特征：这是一个盗取 *** 游戏“传奇”用户信息的木马病毒。发作症状：病毒在系统中生成文件：C：\WINNT\System32\winmgr.exe，添加起始项，使病毒开机运行。

它还会释放传奇木马，该木马会试图偷传奇等游戏的密码，发送到指定的信箱中。

“传奇骗子”(troj.pswget)盗号木马，伪装成系统文件、应用程序感染系统，关闭大量安全软件高度保护和隐藏自己，盗取传奇游戏的帐号和密码利用自带的 *** tp引擎发送给病毒安装者。

病毒中文名：“传奇窃贼” 病毒类型：木马 危险级别：★ 影响平台：Win9x/2000/XP/NT/Me 描述：传奇窃贼是专门窃取 *** 游戏“传奇2”登录帐号密码的木马程序。该木马运行后，主程序文件自己复制到系统目录下。修改注册表，实现开机自启。