首页 > 单独文章 > 正文

木马下载器

时间:2008-08-09 09:28:57 作者:officeba 【认证】

    常常有不少朋友问我:“我电脑中毒了,杀毒软件几乎每天一上网就提示我发现什么病毒,请选择处理……我选择了删除,但是过一会这个病毒又出现了,感觉是杀不掉一样,而且我还发现这病毒只要一上网就会出现。请问咋个办啊?”其实这就是中了木马下载器的道,何为木马下载器,请听我慢慢道来。

“减速下载器29760”(Win32.TrojDownloader.Firu.jz.29760)
清除“疯子下载器”病毒

     木马下载器顾名思义就是下载木马病毒到你电脑里的一个工具软件。一般来说木马下载器会通过多种病毒传播手段(U盘传播,捆绑在一些共享软件上,网页漏洞等等)闯入你的电脑系统之中,并将自己隐藏,让用户甚至是杀毒软件无法察觉他的存在,然后其再偷偷的通过网络链接到指定的地址,下载里面的木马和病毒包到用户电脑中。整个过程里木马下载器仅仅充当了一个搬运工的角色,对系统没有造成直接的破坏和影响,所以这也让用户对之不易察觉。

     举一个典型的木马下载者病毒的实例,如“木马下载器126976”,首先它进入系统,就会立即在当前目录下运行起来,获取系统盘下的%WINDOWS%\System32\目录地址。判断自己想要下载的病毒文件是否已在其中,如果没有,病毒就连接病毒作者指定的地址,开始下载行为。它从 http://vox**rds.i*.com.br这个地址下载一份最新的下载列表,然后根据列表中的地址去下载其它病毒文件。为保证下载可以成功,病毒作者给每种病毒都设定了多个不同的下载地址。当下载完成,病毒就修改系统注册表,将这些下载到的病毒的相关数据写入启动项,实现它们的开机自动运行。

     而且现在不少木马下载者病毒,都整合了AV终结者的能力,关闭杀毒软件,让其下载的木马和病毒能正常的在电脑中运行。


相关文章

同类最新