本文目录一览:
木马生成器是干什么的`?
您好:
木马生成器是用于生成木马病毒的,建议您不要使用木马生成器,木马生成器会对您的电脑造成损害的,如果您曾使用过类不安全的木马生成器的话,为了您电脑的安全,建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧,打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
腾讯电脑管家企业平台:
“我的照片”病毒是什么病毒生成器生成的?
对“我的照片.Exe”病毒文件分析:
文件加壳:UPX 0.89.6 - 1.02 / 1.05 - 1.24 - Markus Laszlo [Overlay]
开发语言:Borland Delphi 6.0 - 7.0
脱壳入口:00005348
病毒名称:Trojan/PSW.QQPass(English)
病毒名称:QQ大盗(中文)
病毒类型:木马
脱壳前文件大小为:32,955 字节
脱壳后文件大小为:113,152 字节
双击E盘启动木马:
e:\autorun.inf-创建磁盘映像劫持文件。
e:\sysauto.exe-木马自我复制到这里。
注册表启动项:
software\microsoft\windows\currentversion\explorer\shellexecutehooks
clsid\{f81f75c9-f974-4772-b72d-f28cbcd98c5f}
木马所释放文件(C盘为系统盘):
C:\Program Files\Internet Explorer\PLUGINS\SysWin7z.Jmp
C:\Program Files\Internet Explorer\PLUGINS\WinSys8z.Sys
C:\Program Files\Internet Explorer\PLUGINS\WinSys8z.Tao
WinSys8z.Sys为DLL文件,插入到被感染计算机系统所有用户级权限的进程中加载运行。
获取其它恶意病毒下载地址列表:
通过向被感染计算机系统的“explorer.exe”进程中注入“恶意可执行下载功能的代码“,然后通过系统“explorer.exe”进程在后台下载列表中的所有恶意程序并调用执行。
木马自动升级地址:
?
可能是盗取QQ号后的ASP空间收信地址:
该木马还具有126电子邮箱收信的功能:
“我的照片.Exe”木马程序执行完毕后不自我删除,因为该木马执行安装过程是在后台进行,所以双击运行感觉无任何反映。
图片木马生成器使用方法
一个是EXE文件的网络下载地址,一个是真正的图片的地址。生成后把这个图片传到网站上,其实就是打开了那个图片和EXE文件。EXE文件可以申请一些免费空间上传