冰河木马的介绍
1、冰河木马开发于1999年,跟灰鸽子类似,在设计之初,开发者的本意是编写一个功能强大的远程控制软件。
2、所以那个时候病毒也没有现在这样厉害,在传播性和杀伤程度上都不如现在,也没有很多的木马病毒,最多也就是“冰河木马”和“ BO ”。
3、“1”“*”处,如果其中的“1”被修改为木马,那么每次启动一个该可执行文件时木马就会启动一次,例如著名的冰河木马就是将TXT文件的Notepad.exe改成!了它自己的启动文件,每次打开记事本时就会自动启动冰河木马,做得非常隐蔽。
4、点击“端口设置”选“自定义木马欺骗端口设置”,进入“木马欺骗端口设置”对话框。 在“木马欺骗端口设置”界面上用鼠标选中“端口1”,“端口数”填冰河木马的默认端口7626,其他不用填,点击“设置完毕”退出。
5、删除C:\Windows\system下的Kernel3exe和Sysexplr.exe文件。冰河会在注册表HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersionRun下扎根,键值为C:/windows/system/Kernel3exe,删除它。
什么叫“冰河”呀?它是一种病毒吗?
冰河木马开发于1999年,跟灰鸽子类似,在设计之初,开发者的本意是编写一个功能强大的远程控制软件。
“冰河”木马病毒是国人编写的一种黑客性质的病毒,感染该病毒之后,黑客就可以通过网络远程控制该电脑。
冰河不是病毒,是木马程序。就象其他的一些木马一样,最初并非是木马程序。但是用的人居心不良就成了木马了。
从一定程度上可以说冰河是最有名的木马了,就连刚接触电脑的用户也听说过它。
冰河属于中国远程木马的鼻祖了,不过好像作者黄鑫的人品不怎么样,听说他在每个版本里都设置了通用密码。另外冰河是属于正向连接的木马。灰鸽子是我国最最经典的远程控制木马,听说葛军卖这东西赚了几百万。
Backdoor是什么病毒?
1、后门木马病毒的一种,例如:Backdoor/G_Door.aa“冰河”变种aa是一个木马程序,隐藏在被感染计算机上,侦听黑客指令,下载特定文件。“冰河”变种aa运行后,自我复制到Windows目录下,文件名是system3exe。
2、Backdoor木马病毒是通过微软的VB语言编写的,并通过1039端口允许黑客非法的接近被此病毒感染的计算机。此病毒的感染长度为32768字节。
3、这种Backdoor.Win3属于后门类病毒、主要危害就是开放本地远程连接、盗取私人信息等。中了这种病毒。你就是传说中的肉鸡了。
4、Backdoor.Win3BlackHole.bfsd是后门木马,后门木马简单点说就是隐蔽性很高的木马。比如灰鸽子。
5、这是木马病毒。进入安全模式用杀毒软件进行查杀,然后用360急救箱修复系统。
冰河木马的相关内容
打开控制面板——添加删除程序——删除memory manager 0,这就是木马程序,但是它并不会把木马的EXE文件删除掉。用98或DOS启动盘启动(用RESET键)后,转入C:\,编辑AUTOEXEC。
根据我的经验,有三种办法供尝试: A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。
此外,国产的冰河木马也是一个代表作。它具有简单的中文使用界面,且只有少数流行的反病毒防火墙才能查处冰河的存在。冰河的功能比起国外的木马程序来一点也不逊色。
典型木马:冰河,NetSpy,back orifice(简称:BO)等。第二代木马:服务端 —— 连接 —— 控制端 特点:属于主动型木马。
0条大神的评论