警惕软件安装程序被捆绑黑客病毒(转)

最新推荐文章于 2023-02-16 21:24:26 发布
最新推荐文章于 2023-02-16 21:24:26 发布
阅读量1k 收藏
点赞数 1
本文提醒用户注意“黑洞”(Troj.BlackHole.t)和“下载者”(Troj.Adloader)两种病毒。“黑洞”在安装过程中释放后门,可能使机器受黑客控制。“下载者”则下载并安装不明软件,影响正常使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今日提醒用户特别注意以下病毒:“黑洞”(Troj.BlackHole.t)和“下载者”(Troj.Adloader)。

  “黑洞”(Troj.BlackHole.t)木马病毒,安装软件过程中偷偷释放一后门到主机上,黑客可通过此后门控制被感染主机。

  “下载者”(Troj.Adloader)木马病毒,下载并安装一个**软件,并在系统添加一任务计划,给用户正常工作和学习带来一定影响。

  一、“黑洞”(Troj.BlackHole.t)威胁级别:中

  病毒特征:这是一个被捆绑了黑客程序的软件安装程序。

  发作症状:该程序在软件安装过程中,会释放并运行一个为“Win32.Hack.BlackHole.p.769024”的病毒,文件名为“Server.exe”的后门,使用户机器被感染。该后门病毒开放特定端口供黑客连接,使用户机器被黑客控制。

  二、“下载者”(Troj.Adloader)威胁级别:低

  病毒特征:这是一种广告木马病毒。

  发作症状:该病毒运行时会下载并安装一**软件,并在系统添加一个任务计划;该病毒不会自动传播,且在运行后不会马上发作,建议电脑用户不要随便运行不名程序,以免中毒。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124309/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10294527/viewspace-124309/

伪装成NodeJS的勒索病毒,勒索呼伦贝尔的空气
pandazhengzheng的博客
02-11 1236
伪装成NodeJS的勒索病毒,勒索呼伦贝尔的空气
l计算机病毒英文培训课件.ppt
12-15
2. 安装防病毒软件:安装可靠的安全软件,定期进行病毒扫描和更新病毒库。 3. 安全习惯:不随意点击未知链接,不下载来源不明的文件,保持警惕。 【反病毒软件】 市面上有很多反病毒软件可供选择,例如诺顿、...
木马病毒捆绑检测工具
10-26
木马病毒捆绑检测工具可以检测出捆绑在exe文件上是否捆绑了木马病毒,直接用鼠标拖拽,使用非常方便。
一种文件捆绑型病毒研究
weixin_34067049的博客
11-07 358
一种文件捆绑型病毒研究宁 轲(广西职业技术学院 广西 南宁 530226)      摘 要: 文件捆绑型计算机病毒具有隐蔽性高、传播速度快和破坏力强等特点,早些年出现的威金病毒和熊猫烧香病毒都属于文件捆绑型病毒。本文对文件捆绑型病毒的其中一种模式做了技术上的分析和研究,最后给出了一些识别和防范此类病毒的方法。     关键词: 计算机病毒;文件捆绑;传播机制     中图分类号:TP3 文献标...
注意!某知名国产软件被曝携带木马病毒
数据森麟
02-21 692
‍‍‍公众号后台回复“图书“,了解更多号主新书内容自 | 扩展迷EXTFANS据火绒威胁情报系统监测,火绒工程师发现奇客PDF换器携带恶意代理模块,正在通过下载站下载器进行推广。据了解...
不小心在安装软件的时候,下载到了病毒的解决方式
wulijuan888666的博客
03-11 3531
不小心在安装软件的时候,下载到了病毒。主要症状是 1.各种广告弹窗 2.自行下载安装各种软件(删都来不急,删完又有新的安装) 3.篡改浏览器的主页,自动跳到广告页 最后的解决方案是 1.安装火绒安全 2.在广告弹出时,在任务管理找到该文件的位置(一般在c盘的 C:\Program Files (x86)) 用火绒安全粉碎该文件 3.火绒安全中设置启动项,删除可以的启动项 4.查找最近安装的可疑文件,删除粉碎 4.重启电脑观察是否还有以上的症状 ...
骇客基本功 浅谈病毒,木马,黑客
www.pingfi.com
01-15 1257
 病毒: 想要编病毒,首先要会32位汇编知识,PE(PORTABLE EXECUTABLE)知识,编程知识,主要是WINDOWS的,要用API函数。 病毒原理:病毒必须有一个寄主程序,就像寄生虫 病毒特点: 1 潜伏性 好病毒要有一定潜伏性的,中了接着发作的病毒是不完美的病毒。 2 危害性 真正的好病毒不能破坏性太大,给对方电脑造成太大伤害,否则对谁都不好,CIH就是个例子,老陈就这么被抓了。
FBFE捆绑文件提取v1.0.rar
05-12
在使用FBFE时,用户只需将疑似含有捆绑文件的安装程序拖拽到FBFE.exe上,工具便会自动分析并列出所有捆绑的组件。此外,FBFE还可能提供一些关于捆绑文件的详细信息,如文件类型、大小、创建日期等,帮助用户更全面地...
ASPACK打包捆绑软件
08-23
1. 安全意识:用户在下载和安装软件时应保持警惕,只从可信的来源获取软件,并避免使用未知的打包工具制作的程序。 2. 安全软件:使用可靠的反病毒软件进行实时监控和扫描,防止打包的恶意软件入侵系统。 3. 分析...
l计算机病毒英文.ppt
最新发布
05-30
系统病毒专门针对某个操作系统,而捆绑机病毒会将自身与其他正常程序捆绑,下载者病毒则是自动下载并运行其他恶意软件。 计算机病毒的传播方式主要有通过可执行文件、通过网络、通过网页要求安装外挂程序、通过闪存...
木马与病毒
03-26
今时今日,一直都有不少的人以为木马和病毒没什么区别,只要安装了杀毒软件,那么就万事无忧了。其实,木马并不等同于病毒,杀毒软件未必就能将隐藏的木马抓出来。下面,我们先来了解下木马与病毒的定义。
黑客病毒的入侵,威胁着智能终端安全
cnsinda_htt的博客
11-09 711
随着物联网技术和互联网技术的日益发展,在信息化飞速发展的当今时代,智慧互联正在成为各个行业未来的发展方向,智慧互联包括物联网、万物互联,机器与机器,工业控制体系,信息化,也就是德国人所说的工业4.0。 正是工业4.0是一个长期的过程,我们更应该关注它的安全问题。 像智能互联设备,比如起重机,设备仪器等。在联网的智能设备中采集信息,远程传输存储到云服务平台,云平台对数据进行监管控制,随时随地的可...
恶搞黑客小程序小病毒大全
m0_73220913的博客
02-16 1万+
恶搞黑客小程序小病毒大全,想要其他黑客小程序,信息学奥赛一本通答案,c++基础的,关注我。跪求点赞,收藏。
计算机病毒黑客
TiAmo_xixi的博客
08-22 1791
具有破坏性的计算机程序。
不开源的免费软件其实危机重重!很多是木马,进入捆绑安装模式
欢迎来到最伟大的操作系统官方博客
12-02 2102
现在你上网下载一个免费软件,基本上可以说是绑定木马。收费注册版还好,不收费的免费版本基本上不能安装!否则机器很快就被植入木马和感染病毒。当然我说的还是目前流行的windows软件。 以前玩游戏外挂,有些人放出免费外挂,大家下载使用,结果被盗号。这是一个盗号木马!!杀毒软件也未必查得出来。 最近在网上下载安装一些软件,不久发现机器上安装了一大堆软件,都不知道是怎么来的?我的机器一下子安装
不安全的文件下载,小心服务器变成黑客后花园!!!
tangshuangsss的专栏
12-16 415
​简介 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../etc/passwd),则很有可能会直接将该指定的文
正常App被标记为病毒解决思路
热门推荐
紫微星的博客
05-24 1万+
记录一下自己的战毒记录,经历不同,可能解决方法不同,也是参考了很多网站进行检测整理 第一大类:Android Manifest配置相关的风险或漏洞 程序可被任意调试 风险详情:安卓应用apk配置文件Android Manifest.xml中android:debuggable=true,调试开关被打开。 危害情况:app可以被调试。 修复建议:把Android Manifest.xml配置文件中调试开关属性关掉,即设置and...
安装禅道遇到的问题
天道酬勤
07-06 1239
禅道迁移
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值