对木马病毒常识常识的了解
木马程序;;是目前流行的病毒文件,与一般的病毒,它不会再现,没有刻意的感染其他文件,它将吸引用户下载自己的伪装,提供开放的是主机的木马门户应用,应用的人可以随意破坏,各种文件被偷了,并由主持人甚至远程控制。由小编辑下分享常识:计算机病毒的木马病毒的破坏,希望对你有帮助!木马病毒的破坏模式
1。修改图标
特洛伊木马服务器使用的图标也很精美。The Trojan horse is often deliberately disguised as a file icon such as XT.HTML that you may not think of much harm to the system, so it is easy to tempt you to open it.Look, the Trojan is not very cunning
2。捆绑文件
这种伪装意味着将特洛伊木马绑定到安装程序。当安装程序运行时,特洛伊木马在用户不知道的情况下偷偷进入系统,这些捆绑文件一般是可执行文件(如EXE、com和其他文件)。
木马病毒的破坏模式
三.错误显示
谁有木马一定知识的人都知道,如果有一个文件,没有任何反应,这很可能是一个木马程序,木马的设计者也意识到了这个缺陷,所以有木马提供了一个称为错误显示功能。当用户打开木马服务器,一弹出错误框(这是假的),误差可自由定义,往往定制文件已损坏,无法打开!这样的信息,当服务器的时候,马是用户福音的真理,悄悄进入系统。
4。自我毁灭
这个功能是弥补木马的一个缺陷。我们知道,当用户打开含有木马的文件服务器,木马会将自己拷贝到Windows系统文件夹(C:Windows或C:windows系统目录),一般来说,源文件系统文件夹和木马文件是相同的尺寸(除捆绑的文件,那么木马)木马只要朋友最近收到的信件和下载的软件中找到木马的来源,然后根据源文件夹的大小,发现同样大小的木马文件,它是确定线路上的木马。木马的自毁功能,木马后,木马的源何RSE文件自动销毁,这样服务端用户就很难找到木马的源码,没有杀木马的工具的帮助。删除木马很难。
5。木马重命名
木马的服务器端程序的命名也有很多知识。如果你不做任何改变,原来的名称使用,谁也不知道这是一个木马的命名大多变成各种奇怪的东西,和系统文件名相似的名字,如果你知道的文件系统,它可以是危险的。例如,一些木马改名来window.exe。如果你不告诉他们这是一个特洛伊木马,你敢删除它们,或者改变一些后缀名,比如改变dll到DL等等,如果你不仔细看你会注意到吗