本文目录一览:
- 1、熊猫烧香ぁ木马哪个更毒???
- 2、“什么是灰鸽子木马?和熊猫烧香病毒有什么不同?”
- 3、什么是灰鸽子木马?和熊猫烧香病毒有什么不同?
- 4、烧香猫和木马病毒是一样的吗?
- 5、什么是灰鸽子木马?和熊猫烧香病毒有什么不同????
熊猫烧香ぁ木马哪个更毒???
熊猫烧香本身就是木马,没法比较啊。应该说是熊猫烧香比普通的木马厉害的多,它感染可执行文件,传播速度很快,2007年中国木马的代表作。
“什么是灰鸽子木马?和熊猫烧香病毒有什么不同?”
灰鸽子木马目的是控制侵入你的机器,窃取篡改资料。-----可以理解成间谍
熊猫的本质是破坏系统文件,就是搞破坏。-----就像恐怖分子一样
恐怖分子得袭击是激情的,直观的,直接的。间谍得破坏活动就相对隐蔽,而且危害性更大。
什么是灰鸽子木马?和熊猫烧香病毒有什么不同?
灰鸽子病毒是国内程序开发者开发的一款著名后门病毒程序。灰鸽子程序(Backdoor.Huigezi,backdoor.graybird,backdoor.gpigeon)客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。
灰鸽子病毒传播渠道很多,尤其是灰鸽子2007(Win32.Hack.Huigezi)对大量电脑安全造成了极大威胁,成为为2007年3月份破坏最大的电脑病毒,据估计灰鸽子病毒的危害超出熊猫烧香10倍 。灰鸽子并非新近出现的病毒,已经有几年的历史,只不过灰鸽子病毒的最新变种灰鸽子2007破坏性极大,如果发现电脑出现了灰鸽子病毒特征,要立刻对电脑进行病毒检测,并利用灰鸽子病毒专杀工具进行查杀,以确认清除灰鸽子病毒。
灰鸽子病毒的运行原理简介
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……
由于灰鸽子病毒变种繁多,其文件名也很多变,近来发现的以(Backdoor.GPigeon.sgr)类型居多,不易对付,在被感染的系统%Windows%目录下生成三个病毒文件,分别是 G_Server.exe,G_Server.dll,G_Server_Hook.dll。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。
同时注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子病毒其特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件。
该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”,所以该病毒也被称为“熊猫烧香”病毒。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。
目前多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使此次“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
反病毒专家建议电脑用户采取以下措施预防该病毒:第一,安装杀毒软件和瑞星卡卡3.1,并在上网时打开网页实时监控。第二,网站管理员应该更改机器密码,以防止病毒通过局域网传播。第三,QQ、UC的漏洞已经被该病毒利用,用户应该去他们的官方网站打好最新补丁。第四,该病毒会利用IE浏览器的漏洞进行攻击,因此用户应该给IE打好所有的补丁。如果必要的话,用户可以暂时换用Firefox、Opera等比较安全的浏览器。
烧香猫和木马病毒是一样的吗?
您好:
熊猫烧香其实就是一种很恶劣的木马病毒的,如果您的电脑中了这种病毒的话,建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧,打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以的,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
如果有其他问题,欢迎继续到电脑管家企业平台提问
什么是灰鸽子木马?和熊猫烧香病毒有什么不同????
有人说:假如说
熊猫烧香是感冒,那么灰鸽子就是癌症。
这是说熊猫烧香只是一段时间兴起的病毒种类,而灰鸽子则是常年泛滥的病毒之一,就是应为灰鸽子的操作简单、易懂,只要会操作电脑,就会配置灰鸽子,就有可能有人中马(木马),这就是灰鸽子难以治愈的原因之一啦!
现在有很多的杀软都很好的,补丁齐全,一般不用害怕的!