木马病毒破坏的病毒常识
木马程序;;是目前流行的病毒文件,与一般的病毒,它不会再现,没有刻意的感染其他文件,它将吸引用户下载自己的伪装,提供开放的是主机的木马门户应用,应用的人可以随意破坏,各种文件被偷了,并由主持人甚至远程控制。通过学习小编分享常识下一篇:电脑病毒的木马病毒的破坏,希望对你有帮助!木马病毒的破坏模式
1。修改图标
特洛伊木马服务器使用的图标也很精美。木马经常故意伪装成一个文件的图标如xt.html,你可能不想对系统有危害的,所以很容易诱使你打开它看看,木马是不是很狡猾
2。捆绑文件
这种伪装意味着将特洛伊木马绑定到安装程序。当安装程序运行时,特洛伊木马在用户不知道的情况下偷偷进入系统,这些捆绑文件一般是可执行文件(如EXE、com和其他文件)。
木马病毒的破坏模式
三.错误显示
谁有木马一定知识的人都知道,如果有一个文件,没有任何反应,这很可能是一个木马程序,木马的设计者也意识到了这个缺陷,所以有木马提供了一个称为错误显示功能。当用户打开木马服务器,一弹出错误框(这是假的),误差可自由定义,往往定制文件已损坏,无法打开!这样的信息,当服务器的时候,马是用户福音的真理,悄悄进入系统。
4。自我毁灭
这个功能是弥补木马的一个缺陷。我们知道,当用户打开含有木马的文件服务器,木马会将自己拷贝到Windows系统文件夹(C:Windows或C:windows系统目录),一般来说,源文件系统文件夹和木马文件是相同的尺寸(除捆绑的文件,那么木马)木马只要朋友最近收到的信件和下载的软件中找到木马的来源,然后根据源文件夹的大小,发现同样大小的木马文件,它是确定线路上的木马。木马的自毁功能,木马后,木马的源何RSE文件自动销毁,这样服务端用户就很难找到木马的源码,没有杀木马的工具的帮助。删除木马很难。
5。木马重命名
木马的服务器端程序的命名也有很多知识。如果你不做任何改变,原来的名称使用,谁也不知道这是一个木马的命名大多变成各种奇怪的东西,和系统文件名相似的名字,如果你知道的文件系统,它可以是危险的。例如,一些木马改名来window.exe。如果你不告诉他们这是一个特洛伊木马,你敢删除它们,或者改变一些后缀名,比如改变dll到DL等等,如果你不仔细看你会注意到吗