㈠ 電腦中木馬了,好用的木馬查殺軟體有哪些
電腦管家,相信這款軟體大家也都不陌生,它跟360安全衛士一樣,也是一款電腦安全軟體,能夠有效的預防與解決電腦上常見的安全風險。電腦管家擁有查殺木馬、漏洞修復、系統加速等非常實用的功能,而且還獨創了「管理+殺毒」二合一的開創性功能,依託小紅傘(antivir)國際頂級殺毒引擎、騰訊雲引擎等四核專業引擎查殺,完美地解決了殺毒修復問題,全方位保障上網安全。
㈡ 什麼是電腦木馬
是壞東西,威脅電腦安全和程序的。
我用的是騰訊電腦管家,查殺合一,馬查殺升級為專業殺毒,查殺更徹底,一款殺軟滿足殺毒防護和安全管理雙重需求。系統清理能力也很徹底,電腦加速能力提升,性能全面優化,大幅降低系統資源佔用,使用輕巧順暢。一鍵清除,軟體卸載新增"強力清除"功能,卸載更徹底。
㈢ 請問電腦中了木馬病毒的現象有哪些
木馬運行的徵兆
如果電腦莫名其妙地死機或重啟;
如果硬碟在無操作的情況下頻繁被訪問;
如果系統無端搜索軟碟機、光碟機;
如果系統速度異常緩慢,系統資源佔用率過高……
這些時候,你要小心了!你很可能已經和「木馬」發生了「親密接觸」!到底這些「恐怖分子」是如何在我們電腦里「安家落戶」的呢?
木馬的隱藏和啟動
木馬進入服務端計算機以後,需要經過某種方式激活自身,運行並載入到系統自啟動程序序列。了解木馬怎樣激活自身,是找到並且清除木馬的關鍵所在。
檢查木馬的方法
掃描埠是檢測木馬的常用方法。前面我們說過,在不打開任何網路軟體的前提下,接入互聯網的電腦打開的只有139埠。因此,我們可以關閉所有網路軟體,然後,用「代理獵手」這類的埠掃描軟體對電腦埠進行掃描,如果發現有139埠之外的被打開,那麼,你是中了木馬無疑了。
要想找到木馬的位置,可以運用檢測內存的辦法。運行「c:\windows\Drwatson.exe」,這是Windows系統的「華生醫生」,它可以對系統內存拍照,以取得相關的信息。拍照之後,查看「高級視圖」中「任務」標簽下的「程序」項,其中列出的就是正在運行的程序。對於可疑的程序,再查「路徑」欄,可以找到這個程序,這樣就知道它到底是不是木馬了。
手工刪除木馬
如果你認為找到木馬後,刪除不過是舉手之勞,那你就大錯特錯了。刪除木馬,有時候恰恰是最困難的工作,如果刪除不徹底,木馬很容易「死灰復燃」。首先想到的方法應該是使用殺毒軟體, 畢竟優秀的殺毒軟體都是千錘百煉出來的「反恐」高手。那麼手工刪除要注意什麼呢?
許多木馬本身具有自動檢測其自啟動項目的功能,如果你在未刪除木馬的情況下先行刪除了其啟動項目,木馬馬上又能將這些啟動信息重新寫入相關的文件或注冊表相關位置。因此,最穩妥的方法是,在確定木馬的位置以後,先重新啟動計算機並進入DOS狀態,在DOS下刪掉木馬程序後,再返回Windows,刪除它的相關啟動信息。
其次是木馬文件名的麻煩——木馬為了更好地隱藏自己和給你製造麻煩,生成的服務端文件名類似Windows的系統文件名。比如木馬SubSeven 1.7版本的伺服器文件名是c:\windows\kernel16.dll,而Windows有一個系統文件是c:\windows\kernel32.dll。又如,木馬phAse 1.0版本,生成的木馬是c:\windows\system\Msgsrv32.exe,和Windows的系統文件一模一樣,只是圖標不同,你能正確區分這些並且刪除嗎?另外,別忘了,文件名是可以改的。你可能認為中了netbus木馬就該有Mring.exe或者SysEdit.exe這樣的文件出現,但是我把它改成123.exe你又能如何呢?所以,千萬別一味依賴「常識」。
最後也是最困難的,就是木馬的「多重攻擊」帶來的麻煩。比如一種名叫「聰明基因」的國產「文件關聯」型木馬,只要服務端被運行,就會生成c:\windows\MBBManager.exe和Explore32.exe以及c:\windows\system\editor.exe三個文件,它們用的都是HTM文件圖標,如果你的系統設置是不顯示已知文件類型的擴展名,還真會以為它們是HTM文件呢!Explore32.exe關聯HLP文件,MBBManager.exe在啟動時載入,Editor.exe關聯TXT文件。當你發現並刪除了MBBManager.exe,以為大功告成的時候,只要打開HLP文件或文本文件,哪怕只是一次,Explore32.exe和Editor.exe就被激活並再次生成MBBManager.exe。類似手段甚至更厲害的木馬還有很多。要手工清除木馬,非得有充分的電腦知識,豐富的經驗,冷靜的頭腦,敏銳的洞察力以及高度的警惕性和超強的分析能力才行——你做得到嗎?防患於未然木馬如此兇殘,你還有信心戰勝它嗎?別急,其實對付木馬的最好方法,就是將它「拒之門外」。在這個木馬橫行的年代,我們實在有必要加強安全防護意識。防火牆、殺毒軟體都要經常更新;要慎重選擇下載軟體的地方,盡量不要到一些來歷不明的個人主頁下載軟體;對下載的軟體,務必先用殺毒軟體掃描後才可以進行安裝,以防其中包藏禍害;另外就是不要打開來歷不明郵件中的附件,不要執行別人發給你的所謂「有趣」的小程序……
此外,一旦中了木馬,首先要斷開網路連接,因為這樣就是神仙也操縱不了你了,然後你可以耐心地去清除它。還有就是刪除前做好備份,以防操作失誤。
㈣ 電腦木馬是什麼啊
什麼是木馬?
特洛伊木馬(以下簡稱木馬),英文叫做「Trojan house」,其名稱取自希臘神話的特洛伊木馬記。
它是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望「馬」興嘆。
所謂非授權性是指一旦控制端與服務端連接後,控制端將享有服務端的大部分操作許可權,包括修改文件,修改注冊表,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程序竊取的。
從木馬的發展來看,基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期,木馬就產生了,當時的木馬程序的功能相對簡單,往往是將一段程序嵌入到系統文件中,用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網路和編程知識。
而後隨著WINDOWS平台的日益普及,一些基於圖形操作的木馬程序出現了,用戶界面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。
所以所木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。
參考資料:http://bbs.51ww.com/365000/ShowPost.aspx
回答者:lazybones711 - 魔法師 四級 5-2 07:37
馬病毒源自古希臘特洛伊戰爭中著名的「木馬計」而得名,顧名思義就是一種偽裝潛伏的網路病毒,等待時機成熟就出來害人。
傳染方式:通過電子郵件附件發出,捆綁在其他的程序中。
病毒特性:會修改注冊表、駐留內存、在系統中安裝後門程序、開機載入附帶的木馬。
木馬病毒的破壞性:木馬病毒的發作要在用戶的機器里運行客戶端程序,一旦發作,就可設置後門,定時地發送該用戶的隱私到木馬程序指定的地址,一般同時內置可進入該用戶電腦的埠,並可任意控制此計算機,進行文件刪除、拷貝、改密碼等
從對基本的地方了解木馬
埠
你在網路上沖浪,別人和你聊天,你發電子郵件,必須要有共同的協議,這個協議就是TCP/IP協議,任何網路軟體的通訊都基於TCP/IP協議。如果把互聯網比作公路網,電腦就是路邊的房屋,房屋要有門你才可以進出,TCP/IP協議規定,電腦可以有256乘以256扇門,即從0到65535號「門」,TCP/IP協議把它叫作「埠」。當你發電子郵件的時候,E-mail軟體把信件送到了郵件伺服器的25號埠,當你收信的時候,E-mail軟體是從郵件伺服器的110號埠這扇門進去取信的,你現在看到的我寫的東西,是進入伺服器的80埠。新安裝好的個人電腦打開的埠號是139埠,你上網的時候,就是通過這個埠與外界聯系的。黑客不是神仙,他也是通過埠進入你的電腦。
黑客是怎麼樣進入你的電腦的呢?當然也是基於TCP/IP協議通過某個埠進入你的個人電腦的。如果你的電腦設置了共享目錄,那麼黑客就可以通過139埠進入你的電腦,注意!WINDOWS有個缺陷,就算你的共享目錄設置了多少長的密碼,幾秒鍾時間就可以進入你的電腦,所以,你最好不要設置共享目錄,不允許別人瀏覽你的電腦上的資料。除了139埠以外,如果沒有別的埠是開放的,黑客就不能入侵你的個人電腦。那麼黑客是怎麼樣才會進到你的電腦中來的呢?答案是通過特洛伊木馬進入你的電腦。如果你不小心運行了特洛伊木馬,你的電腦的某個埠就會開放,黑客就通過這個埠進入你的電腦。舉個例子,有一種典型的木馬軟體,叫做netspy.exe。如果你不小心運行了netspy.exe,那麼它就會告訴WINDOWS,以後每次開電腦的時候都要運行它,然後,netspy.exe又在你的電腦上開了一扇「門」,「門」的編號是7306埠,如果黑客知道你的7306埠是開放的話,就可以用軟體偷偷進入到你的電腦中來了。特洛伊木馬本身就是為了入侵個人電腦而做的,藏在電腦中和工作的時候是很隱蔽的,它的運行和黑客的入侵,不會在電腦的屏幕上顯示出任何痕跡。WINDOWS本身沒有監視網路的軟體,所以不藉助軟體,是不知道特洛伊木馬的存在和黑客的入侵。接下來,你可以利用軟體--
如何發現自己電腦中的木馬
再以netspy.exe為例,現在知道netspy.exe打開了電腦的7306埠,要想知道自己的電腦是不是中了netspy.exe,只要敲敲7306這扇「門」就可以了。你先打開C:\WINDOWS\WINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址是10.10.10.10),然後打開瀏覽器,在瀏覽器的地址欄中輸入 http://10.10.10.10:7306/,如果瀏覽器告訴你連接不上,說明你的電腦的7306埠沒有開放,如果瀏覽器能連接上,並且在瀏覽器中跳出一排英文字,說的netspy.exe的版本,那麼你的電腦中了netspy.exe木馬了。這是最簡單最直接的辦法,但是需要你知道各種木馬所開放的埠,已知下列埠是木馬開放的:7306、7307、7308、12345、12345、12346、31337、6680、8111、9910。但是就算你熟悉了所有已知木馬埠,也還是不能完全防範這些木馬的,我們需要--
進一步查找木馬
曾經做了一個試驗:我知道netspy.exe開放的是7306埠,於是我用工具把它的埠修改了,經過修改的木馬開放的是7777埠了,你現在再用老辦法是找不到netspy.exe木馬了。於是我們可以用掃描自己的電腦的辦法看看電腦有多少埠開放著,並且再分析這些開放的埠。
前面講了電腦的埠是從0到65535為止,其中139埠是正常的,首先找個埠掃描器,推薦「代理獵手」,你上網以後,找到自己的IP地址,現在請關閉正在運行的網路軟體,因為可能開放的埠會被誤認為是木馬的埠,然後讓代理獵手對0到65535埠掃描,如果除了139埠以外還有其他的埠開放,那麼很可能是木馬造成的。 排除了139埠以外的埠,你可以進一步分析了,用瀏覽器進入這個埠看看,它會做出什麼樣的反映,你可以根據情況再判斷了。
掃描這么多埠是不是很累,需要半個多小時傻等了,現在好了,我漢化了一個線程監視器,Tcpview.exe可以看電腦有什麼埠是開放的,除了139埠以外,還有別的埠開放,你就可以分析了,如果判定自己的電腦中了木馬,那麼,你就得--
在硬碟上刪除木馬
最簡單的辦法當然是用殺毒軟體刪除木馬了,Netvrv病毒防護牆可以幫你刪除netspy.exe和bo.exe木馬,但是不能刪除netbus木馬。
下面就netbus木馬為例講講刪除的經過。
簡單介紹一下netbus木馬,netbus木馬的客戶端有兩種,開放的都是12345埠,一種以Mring.exe為代表(472,576位元組),一種以SysEdit.exe為代表(494,592位元組)。Mring.exe一旦被運行以後,Mring.exe就告訴WINDOWS,每次啟動就將它運行,WINDOWS將它放在了注冊表中,你可以打開C:\WINDOWS\REGEDIT.EXE進入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然後刪除這個健值,你再到WINDOWS中找到Mring.exe刪除。注意了,Mring.exe可能會被黑客改變名字,位元組長度也被改變了,但是在注冊表中的位置不會改變,你可以到注冊表的這個位置去找。另外,你可以找包含有「netbus」字元的可執行文件,再看位元組的長度,我查過了,WINDOWS和其他的一些應用軟體沒有包含「netbus」字元的,被你找到的文件多半就是Mring.exe的變種。SysEdit.exe被運行以後,並不加到WINDOWS的注冊表中,也不會自動掛到其他程序中,於是有人認為這是傻瓜木馬,筆者倒認為這是最最可惡、最最陰險的木馬。別的木馬被加到了注冊表中,你就有痕跡可查了,就連專家們認為最最凶惡的BO木馬也可以輕而易舉地被我們從注冊表中刪除。而SysEdit.exe要是掛在其他的軟體中,只要你不碰這個軟體,SysEdit.exe也就不發作,一旦運行了被安裝SysEdit.exe的程序,SysEdit.exe也同時啟動了。筆者在自己的電腦中做了這樣一個實驗,將SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆綁起來,Abcwin.exe是智能ABC輸入法,當我開啟電腦到上網,只要沒有打開智能ABC輸入法打字聊天,SysEdit.exe也就沒有被運行,你就不能進入我的12345埠,如果我什麼時候想打字了,一旦啟動智能ABC輸入法(Abcwin.exe),那麼捆綁在Abcwin.exe上的SysEdit.exe也同時被運行了,我的12345埠被打開,別人就可以黑到我的電腦中來了。同樣道理,SysEdit.exe可以被捆綁到網路傳呼機、信箱工具等網路工具上,甚至可以捆綁到撥號工具上,電腦中的幾百的程序中,你知道會在什麼地方發現它嗎?所以我說這是最最陰險的木馬,讓人防不勝防。
有的時候知道自己中了netbus木馬,特別是SysEdit.exe,能發現12345埠被開放,並且可以用netbus客戶端軟體進入自己的電腦,卻不知道木馬在什麼地方。這時候,你可以檢視內存,請打開C:\WINDOWS\DRWATSON.EXE,然後對內存拍照,查看「高級視圖」中的「任務」標簽,「程序」欄中列出的就是正在運行的程序,要是發現可疑的程序,再看「路徑」欄,找到這個程序,分析它,你就知道是不是木馬了。SysEdit.exe雖然可以隱藏在其他的程序後面,但是在C:\WINDOWS\DRWATSON.EXE中還是暴露了。
好了,來回顧一下,要知道自己的電腦中有沒有木馬,只要看看有沒有可疑埠被開放,用代理獵手、Tcpview.exe都可以知道。要查找木馬,一是可以到注冊表的指定位置去找,二是可以查找包含相應的可執行程序,比如,被開放的埠是7306,就找包含「netspy」的可執行程序,三是檢視內存,看有沒有可以的程序在內存中。
你的電腦上的木馬,來源有兩種,一種是你自己不小心,運行了包含有木馬的程序,另一種情況是,「網友」送給你「好玩」的程序。所以,你以後要小心了,要弄清楚了是什麼程序再運行,安裝容易排除難呀。排除了木馬以後,你就可以監視埠--
悄悄等待黑客的來臨
介紹兩個軟體,首先是NukeNabber,它是埠監視器,你告訴NukeNabber需要監視7306埠,如果有人接觸這個埠,就馬上報警。在別人看來,你的電腦的7306埠是開放的,但是7306不是由netspy控制了,當NukeNabber發現有人接觸7306埠或者試圖進入你的7306埠,馬上報警,你可以在NukeNabber上面看到黑客對你做了些什麼,黑客的IP地址是哪裡,然後,你就可以反過來攻擊黑客了。當NukeNabber監視139的時候,你就可以知道誰在用IP炸彈炸你。另外提一下,如果NukeNabber告訴你不能監視7306埠,說這個埠已經被佔用了,那麼說明你的電腦中存在netspy了。第二個軟體就是Tcpview.exe,這個軟體是線程監視器,你可以用它來查看有多少埠是開放的,誰在和你通訊,對方的IP地址和埠分別是什麼
㈤ 請問電腦中了木馬病毒的現象有哪些啊
木馬是後門,可以理解為中了木馬以後別人就可以遠程式控制制你的機器。它和病毒不是一個概念。
可能沒有任何現象,也可能比病毒還可怕。
現象是掌握在控制你電腦那個人而決定的。他可以格式化你的硬碟喔。
㈥ 電腦有木馬
針對樓主所說的問題,推薦樓主使用金山衛士獨有的雙引擎殺毒,識別免殺木馬,修復系統漏洞。使您的電腦恢復如初。全面克制感染型木馬,另增有軟體管理,插件清理,讓可惡的桌面圖標無所遁形。整個下載安裝過程只需30秒,4.7M的輕巧體積。
下載地址:網路搜索金山衛士
㈦ 電腦中木馬的常見特徵有哪些
這樣幾個常見現象
1
電腦速度明顯變慢,
2
有時候你沒有網路數據傳輸的時候,你能看到你的網路連接的圖標有大量的接收與發送的數據流量
3
硬碟的燈在你沒有任何電腦操作的情況下莫名的頻繁閃動,這就是木馬在讀寫硬碟的數據
4
有的木馬會自動下載病毒
等等
㈧ 電腦中木馬了有那些狀況
不是的
木馬只是間諜程序罷了,一般都不會有太明顯的症狀,因為他們要默默的記錄下你電腦里的有用信息,所以不可能太張揚。
開不了機器的一般都是惡意的病毒,它們被編譯的初衷就是搞破壞。
你說你開不了機,唯一的辦法就是拿去電腦城找人維修,不過維修的時候也要注意看著他們,別讓他們把你的硬體偷換掉。
㈨ 電腦中了什麼木馬
那個是雅虎助手 雅虎助手都被木馬殺客當作流氓軟體來殺了
可以通過手工修改注冊表徹底刪除卸載3721上網助手/網路實名解決辦法
3721安裝後,寫了幾個dll在 Winnt\Download program files下。並且在windows下是看不見的(顯示所有文件,不隱藏系統文件也看不見,連搜索文件也找不到)。然後在注冊的Run鍵值下寫入了CnsMin.dll,這樣每次開機CnsMin.dll自動駐留在內存里,因此這個時候清注冊表是沒用的,它馬上又會往注冊表裡寫。所以只能先把CnsMin.dll改名,然後重起,再清除注冊表就沒問題了。(象不象病毒?呵呵)。
在MS-DOS方式下dir 一看。嘿嘿!那個Download program iles下面有n多3721的文件。
把CnsMin.dll改名(如果直接輸入del *.* 結果是拒絕刪除,不行!)
然後重起。系統會顯示CnsMin.dll不存在(要的就是這個效果!)。
現在好了可以到注冊表裡把3721,CnsMin,網路實名搜索一遍,統統殺了,具體步驟如下。
問:有時即使卸載了網路實名,但注冊表和硬碟中仍然可能存在許多垃圾信息和垃圾文件。如何手工完全刪除3721網路實名相關文件和注冊表信息?
答:手工清除的方法如下:
1.清除注冊表中的垃圾鍵值。
(1)〔HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run\〕下,要刪除的鍵值項是「CnsMin」。其鍵值為「Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32」(如果是Windows 98,這里的 C:\WINNT\DOWNLO~1\ 為 C:\WINDOWS\DOWNLO~1\)。
(2)〔HKEY_LOCAL_MACHINE\Software\Microsoft\ Internet Explorer\AdvancedOptions\〕下,要刪除的是「!CNS」整個鍵值項。該項目在Internet 選項的「高級」選項卡中加入了3721網路實名的選項。
(3)〔HKEY_LOCAL_MACHINE\Software\3721\ 以及 HKEY_CURRENT_USER\Software\3721\〕下,要刪除的鍵值項為「3721」。如果安裝了3721的其他軟體,如極品飛貓等,則應刪除〔HKEY_LOCAL_MACHINE\Software\3721\CnsMin〕以及〔HKEY_CURRENT _USER\Software\3721\CnsMin〕。
(4)〔HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\〕下,要刪除的鍵值是CNSEnable(其鍵值為:a2c39d5f)、CNSHint(其鍵值為:a2c39d5f)和CNSList(其鍵值為:a2c39d5f)。
2.刪除網路實名的垃圾文件。
在C:\WINDOWS\Downloaded Program Files文件夾中,3721及子目錄、cnsio.dll、CnsMin.dll、CnsMin.ini、CnsMinEx.cab、CnsMinEx.dll、CnsMinEx.ini、CnsMinIO.cab、CnsMinIO.dll、CnsMinUp.cab文件均需要被刪除。一定要在卸載網路實名並採取了前述防範措施後才能完全刪除這些文件,否則仍然會有一些文件不能被刪除。
現在,終於把3721全部手動清除了,然後打開IE瀏覽器,選擇菜單:
工具-->Internet選項-->安全-->受限制的站點-->點擊「站點」按鈕,然後把「3721.com」加入,這樣以後拒絕訪問 3721 的一切網頁,以免再被裝上他們的網路實名!
㈩ 木馬病毒有哪些
蠕蟲病毒是一種通過網路傳播的惡性病毒,它除具有病毒的一些共性外,同時具有自己的一些特徵,如不利用文件寄生(有的只存在於內存中),對網路造成拒絕服務,以及與黑客技術相結合等等。蠕蟲病毒主要的破壞方式是大量的復制自身,然後在網路中傳播,嚴重的佔用有限的網路資源,最終引起整個網路的癱瘓,使用戶不能通過網路進行正常的工作。每一次蠕蟲病毒的爆發都會給全球經濟造成巨大損失,因此它的危害性是十分巨大的;有一些蠕蟲病毒還具有更改用戶文件、將用戶文件自動當附件轉發的功能,更是嚴重的危害到用戶的系統安全。
傳播方式:
蠕蟲病毒常見的傳播方式有2種:
1.利用系統漏洞傳播——蠕蟲病毒利用計算機系統的設計缺陷,通過網路主動的將自己擴散出去。
2.利用電子郵件傳播——蠕蟲病毒將自己隱藏在電子郵件中,隨電子郵件擴散到整個網路中,這也是是個人計算機被感染的主要途徑。
木馬病毒:
完整的木馬病毒程序一般由兩個部分組成,一個是伺服器程序,一個是控製程序,被病毒感染的計算機會自動運行伺服器程序。如果你的計算機被安放了木馬,就如同你的家被人偷偷的裝上了後門一樣,將變得毫無秘密可言。擁有控製程序的人隨時可以檢查你的文件,做系統管理員才能做的工作(例如格式化磁碟),你的計算機上的所有文件、程序,以及在你使用到的所有帳號、密碼都會被別人輕松的竊走。
傳播方式:
木馬程序通常通過偽裝自己的方式進行傳播,常見的偽裝方式有: 偽裝成小程序,通常會起一個很誘人的的名字,例如「FlashGet破解程序」,用戶一旦運行這個程序,就中了木馬 偽裝成網頁,網頁的鏈接通常會起一個十分曖昧的名字,誘使用戶去點擊它,用戶一旦點擊了這個鏈接,就中了木馬 把自己綁定在正常的程序上面,高明的黑客可以通過編程把一個正版winzip安裝程序和木馬編譯成一個新的文件,一旦用戶安裝winzip程序,就會不知不覺地把木馬種下去 偽裝成郵件附件,郵件主題可能會是「好消息」,「你想賺錢嗎?」等等,一旦你好奇的打開附件,木馬就安置在了你的計算機中
感染對象: 木馬程序感染的對象是整台計算機。