网站入侵

本文目录一览：

• 1、盗号木马分为哪几类，描述下
• 2、病毒和木马的格式是什么样的啊？哪种类型木马是属于盗号类木马？
• 3、目前危害比较大的木马病毒有哪些？
• 4、简述木马具体分类？
• 5、入侵木马和盗号木马都有哪些呢？都叫什么名啊？

盗号木马分为哪几类，描述下

最近很多人中了木马群cmdbcs.exe，wsttrs.exe，msccrt.exe，winform.exe,upxdnd.exe等 这个应该是通过木马下载器下载所致 这些基本上都是些盗号木马

一般sreng日志表现如下

启动项目里 (不一定全)

wsttrsC:\windows\wsttrs.exe [Microsoft Corporation]

svcC:\DOCUME~1\用户名\LOCALS~1\Temp\byetmr.exe [Microsoft Corporation]

g1qC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe []

upxdndC:\DOCUME~1\用户名\LOCALS~1\Temp\upxdnd.exe [Microsoft Corporation]

winformC:\WINDOWS\winform.exe [N/A]

upxdndC:\DOCUME~1\用户名\LOCALS~1\Temp\upxdnd.exe [N/A]

cmdbcsC:\WINDOWS\cmdbcs.exe [N/A]

mppdsC:\WINDOWS\mppds.exe [N/A]

nortonqC:\WINDOWS\nortonq.exe []

SystemC:\Program Files\Common Files\System\Updaterun.exe [N/A]

5cl3vC:\DOCUME~1\用户名\LOCALS~1\Temp\servicer.exe []

mppdysC:\WINDOWS\mppdys.exe []

mhsaC:\DOCUME~1\用户名\LOCALS~1\Temp\mhso.exe []

msccrtC:\WINDOWS\msccrt.exe []

wgs3C:\WINDOWS\wgs3.exe []

wms3C:\WINDOWS\wms3.exe []

twinC:\WINDOWS\system32\twunk32.exe []

wsttrsrem c:\windows\wsttrs.exe []

另外

C:\WINDOWS\mppds.exe

C:\WINDOWS\winform.exe

c:\windows\wsttrs.exe

C:\WINDOWS\cmdbcs.exe

C:\WINDOWS\msccrt.exe

C:\WINDOWS\nortonq.exe等病毒每个会释放一个dll 插入explorer等进程

解决办法

如果在进程里看见了类似情况

请按照以下步骤操作

安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng

启动项目 注册表 删除如下项目 (有哪个删哪个)

wsttrsC:\windows\wsttrs.exe [Microsoft Corporation]

winformC:\WINDOWS\winform.exe [N/A]

cmdbcsC:\WINDOWS\cmdbcs.exe [N/A]

mppdsC:\WINDOWS\mppds.exe [N/A]

SystemC:\Program Files\Common Files\System\Updaterun.exe [N/A]

ravshellC:\WINDOWS\system32\SVCH0ST.EXE [N/A]

svcC:\DOCUME~1\用户名\LOCALS~1\Temp\byetmr.exe [Microsoft Corporation]

mppdysC:\WINDOWS\mppdys.exe []

nortonqC:\WINDOWS\nortonq.exe []

msccrtC:\WINDOWS\msccrt.exe []

wgs3C:\WINDOWS\wgs3.exe []

wms3C:\WINDOWS\wms3.exe []

twinC:\WINDOWS\system32\twunk32.exe []

wsttrsrem c:\windows\wsttrs.exe []

以及所有的Temp文件夹下的文件建立的启动项目

然后

删除上述对应文件

和C:\WINDOWS\system32\wsttrs.dll

C:\WINDOWS\system32\winform.dll

C:\WINDOWS\system32\cmdbcs.dll

C:\WINDOWS\system32\mppds.dll

C:\WINDOWS\system32\mppdys.dll

C:\WINDOWS\system32\msccrt.dll

C:\WINDOWS\system32\wsttrs.dll

C:\WINDOWS\system32\nortonq.dll

如果装有QQ请把QQ 安装文件夹中的Timplatform.exe删除 把Timplatfrom.exe重命名为Timplatform.exe

如果哪位网友有发现新情况可以和我交流 我会及时补充

另：添加几个最近流行病毒的解决办法

1 一个不断使电脑发出“当”或者“咚”的声音的病毒

解决方案：

重启计算机进入

安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，

选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：

TomDemoService / TomDemoService

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定

然后删除

C:\config.exe

2.SysLoad3.exe (Worm.DlOnlineGames)

3.调用cmd.exe狂占系统资源的病毒

安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，

选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：

Windows SystemDown / WindowsDown

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定

然后删除C:\WINDOWS\system32\servet.exe

建议用木马克星+卡巴+360围杀，定期升级病毒库；不乱开网页

病毒和木马的格式是什么样的啊？哪种类型木马是属于盗号类木马？

一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。

(1)硬件部分：建立木马连接所必须的硬件实体。控制端：对服务端进行远程控制的一方。 服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。

(2)软件部分：实现远程控制所必须的软件程序。控制端程序：控制端用以远程控制服务端的程序。 木马程序：潜入服务端内部，获取其操作权限的程序。 木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。

(3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。 控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马 程序。

木马有很多功能，按照程序不同而功能不同，初始木马病毒代码网站上都有下的，盗号木马最典型的就是灰鸽子病毒。你登入游戏或者邮箱时候，密码和账号会以临时文件形式在电脑中储存一段时间，有的以明码，有的以暗码，灰鸽子是个监控程序，找到储存的临时文件，然后以email形式发给终端。这只是最基础的监控木马形式。

木马传播可以以下载文件形式，挂马形式，将病毒段加载到你系统文件的程序当中，并且进行激活，并进行复制

目前危害比较大的木马病毒有哪些？

NRD系列网游窃贼

类型：盗号木马

危害：通过各种木马下载器进入用户电脑，利用键盘钩子等技术盗取地下城与勇士、魔兽世界、传奇世界等多款热门网游的账号和密码信息，还能够对受害用户的电脑屏幕截图、窃取用户存储在电脑上的图片文档和文本文档，以此破解游戏密保卡，并在后台将这些敏感信息发送到指定的服务器或邮箱中。

360安全卫士全年累计查杀量：152509102

二、“犇牛”下载器

类型：木马下载器

危害：牛年新春佳节爆发的“犇牛”堪称全年危害最大的恶意软件，它在全局劫持dll文件、感染多种类型压缩文件的基础上，综合了“熊猫烧香”在网页文件插入“网马”、局域网ARP攻击等传播手段，此外还有“磁碟机”式自动更新、“AV终结者”式强制关闭面板控件、“机器狗”式穿透还原卡的驱动技术、U盘木马的伪装和传播手段，并下载数十款盗号木马和广告程序进入受害用户电脑，堪称牛年破坏力最强、最邪恶的木马。

360安全卫士全年累计查杀量：119995842

三、IE首页劫匪

类型：广告木马

危害：具有流氓性质的IE首页劫匪在2009年格外活跃，这类广告木马的数量、感染用户规模甚至已经迫近网游盗号木马，它们的行为也具备高度的一致性，就是强制修改IE浏览器的首页为指定的网站，并在电脑桌面上生成恶意的浏览器快捷方式。IE首页劫匪的传播方式也五花八门，有的通过木马下载器侵入网民电脑，有的和不良网站提供的软件、视频等资源捆绑在一起，甚至还和大型游戏的安装文件捆绑，通过BT下载进行传播。

360安全卫士全年累计查杀量：100160913

四、文件夹模仿者

类型：U盘木马

危害：这是一类通过U盘等移动存储介质传播的木马程序，通常是由木马下载器创建的用于传播木马的功能组件，在打印店等频繁使用U盘的场所特别常见，受感染的学生用户群体也格外多。文件夹模仿者会将自己伪装成U盘中的文件夹，并把正常的文件夹设置为“隐藏”，从而欺骗用户点击，这样的话，即使用户禁止了U盘自动播放，文件夹模仿者仍然能运行起来，并且把它的母体木马下载器感染到电脑的其他磁盘中。

360安全卫士全年累计查杀量：77719535

五、魔兽密保克星

类型：盗号木马

危害：这类盗号木马将自己伪装为游戏的运行程序，针对热门网游《魔兽世界》，魔兽密保克星会把真正的wow.exe改名后设置为隐藏文件，木马却堂而皇之的以wow.exe的名称摆在玩家面前。如果玩家不加注意运行了木马，即使账号绑定了密码保护卡，游戏角色仍然会被盗取。

360安全卫士全年累计查杀量：73583440次

六、Gh0st肉鸡程序

类型：远程控制木马

危害：在2009年，Gh0st取代灰鸽子成为“肉鸡”控制最主流的黑客工具。由于该木马已经开源，各种修改版和变种更是层出不穷。和灰鸽子类似，Gh0st同样能监视受害用户的电脑屏幕、记录键盘操作、随意查看和盗取中招用户的资料,甚至自动开启用户电脑上的摄像头进行偷拍。

360安全卫士全年累计查杀量：52150554次

七、“母马”下载器

类型：木马下载器

危害：2009年1月出现的“母马”下载器采取“机器狗”式的穿透还原技术，感染系统文件实现自启动，可以穿透冰点、影子等系统还原软件，并具备更强的自我更新和变异能力：即便运行同一个“母马”样本，它所感染的系统文件都会出现不同的变化，感染方式和特征也随之变化。更特别的是，“母马”善于自动繁殖数千个子木马，将主进程文件藏身在其中，以此逃避安全软件的追杀，进而下载大量盗号木马及风险程序。

360安全卫士全年累计查杀量：24550339

八、QQ消息木马插件

类型：诈骗程序

危害：这类诈骗程序高发于2009年前半年，通常借挂马、木马下载器等方式侵入网民电脑。它会把桌面右下角真正的QQ图标隐藏起来，再将自己伪造为不断闪烁提示的QQ消息，当受害用户点开消息后便弹窗推广中奖消息类的钓鱼网站，从而以保证金、手续费等名义诈骗受害用户钱财。

360安全卫士全年累计查杀量：20287859

九、“山寨熊猫”下载器

类型：木马下载器

危害：“山寨熊猫”从行为特征上最接近于当年肆虐一时的“熊猫烧香”，它会全盘感染exe类型可执行文件，对受害用户的电脑系统杀伤力极强，一旦运行起来就会占用大量CPU资源，甚至有可能导致电脑系统瘫痪死机。一些杀毒厂商也将“山寨熊猫”命名为“宝马下载器”。

360安全卫士全年累计查杀量：18201728

十、“执照凶手”下载器

类型：木马下载器

危害：2009年底危害最大的木马。它首次采用了真实的数字签名实现“免杀”，能突破几乎所有杀毒软件的防护，同时通过感染QQ和迅雷等常用软件实现强行二次启动，因而具备空前的“免杀”能力和超强的隐蔽生存能力。单纯以查杀量计算，“执照凶手”并不能进入年度十大木马排行榜，但木马用上真实有效的数字签名，无疑是为安全行业敲响了警钟，甚至比犇牛、母马等顽固木马更值得人们警惕。

360安全卫士全年累计查杀量：1375166

简述木马具体分类？

常见的木马主要可以分为以下9 大类：

（1）破坏型

这种木马唯一的功能就是破坏并且删除文件，它们非常简单，很容易使用。能自动删除目标机上的D L L 、I N I 、

E X E 文件，所以非常危险，一旦被感染就会严重威胁到电脑的安全。不过，一般黑客不会做这种无意义的纯粹破坏的事，除非你和他有仇。

（2）密码发送型

这种木马可以找到目标机的隐藏密码， 并且在受害者不知道的情况下，把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用W i n d o w s 提供的密码记忆功能， 这样就可以不必每次都输入密码了。这类木马恰恰是利用这一点获取目标机的密码， 它们大多数会在每次启动W i n d o w s 时重新运行，而且多使用2 5 号端口上送E - m a i l 。如果目标机有隐藏密码，这些木马是非常危险的。

3）远程访问型

这种木马是现在使用最广泛的木马，它可以远程访问被攻击者的硬盘。只要有人运行了服务端程序，客户端通过扫描等手段知道了服务端的I P 地址，就可以实现远程控制。当然，这种远程控制也可以用在正道上，比如教师监控学生在机器上的所有操作。

远程访问型木马会在目标机上打开一个端口，而且有些木马还可以改变端口、设置连接密码等，为的是只有黑客自己来控制这个木马。改变端口的选项非常重要，因为一些常见木马的监听端口已经为大家熟知，改变了端口，才会有更大的隐蔽性。

（4）键盘记录木马

这种特洛伊木马非常简单。它们只做一件事情，就是记录受害者的键盘敲击并且在L O G 文件里查找密码，并且随着W i n d o w s 的启动而启动。它们有在线和离线记录这样的选项，可以分别记录你在线和离线状态下敲击键盘时的按键情况，也就是说你按过什么按键，黑客从记录中都可以知道，并且很容易从中得到你的密码等有用信息，甚至是你的信用卡账号哦! 当然，对于这种类型的木马，很多都具有邮件发送功能，会自动将密码发送到黑客指定的邮箱。

5）DoS 攻击木马

随着D o S 攻击越来越广泛的应用，被用作D o S 攻击的木马也越来越流行起来。当黑客入侵一台机器后，给他种上D o S 攻击木马，那么日后这台计算机就成为黑客D o S 攻击的最得力助手了。黑客控制的肉鸡数量越多，发动D o S 攻击取得成功的机率就越大。所以，这种木马的危害不是体现在被感染计算机上，是体现在黑客利用它来攻击一台又一台计算机，给网络造成很大的伤害和带来损失。

还有一种类似D o S 的木马叫做邮件炸弹木马，一旦机器被感染，木马就会随机生成各种各样主题的信件，对特定的邮箱不停地发送邮件，一直到对方瘫痪、不能接受邮件为止。

（6）FTP 木马

这种木马可能是最简单和古老的木马了，它的惟一功能就是打开2 1 端口，等待用户连接。现在新F T P 木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进入对方计算机。

7）反弹端口型木马

木马开发者在分析了防火墙的特性后发现：防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连出的链接却疏于防范。与一般的木马相反，反弹端口型木马的服务端（被控制端）使用主动端口，客户端（控制端）使用被动端口。木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连结控制端打开的被动

端口；为了隐蔽起见，控制端的被动端口一般开在8 0 ，即使用户使用扫描软件检查自己的端口时，发现类似T C PUserIP:1026 Controller IP:80 ESTABLISHED 的情况，稍微疏忽一点，就会以为是自己在浏览网页，因为浏览网页都会打开8 0 端口的。

（8）代理木马

黑客在入侵的同时掩盖自己的足迹，谨防别人发现自己的身份是非常重要的，因此，给被控制的肉鸡种上代理木马，让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马，攻击者可以在匿名的情况下使用T e l n e t，I C Q ，I R C 等程序，从而隐蔽自己的踪迹。

（9）程序杀手木马

上面的木马功能虽然形形色色，不过到了对方机器上要发挥自己的作用，还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus 等。程序杀手木马的功能就是关闭对方机器上运行的这类程序，让其他的木马更好地发挥作用。

入侵木马和盗号木马都有哪些呢？都叫什么名啊？

盗号木马就是盗取游戏的资料的帐号密码，而入侵木马就是后门木马控制电脑的，当前流行的有灰鸽子、红娘、上兴。QQ大盗之类的。