什么是 木马程序 以及如何移除它

理纳斯·启奎沃理斯 评价 - - 已更新 | 类型:木马程序
12

木马程序(或特洛伊木马)是一个恶意的计算机程序,主要是用来感染目标计算机后启动恶意活动。通常这些程序被用来窃取个人身份识别信息、传播其他的病毒或纯粹干扰计算机的性能。此外,由于它在未经授权的情况就可以进入计算机,黑客利用它从远程进入已被攻击者控制的计算机,然后感染文件及破坏系统。一旦木马程序渗入计算机,它就将自己隐藏起来,让受害者看不到它。木马程序与一般的病毒非常相似,难以被侦测,因此在这种情况下,一个信誉良好的反间谍软件是有需要的。木马程序原本并无法自我蔓延,然而其最新的版本已经设有额外的组件,它终于可以自我繁殖了。每个木马程序的活动都取决于其创建者的意愿。

渗入系统的方法

木马程序的一部分程序可以自我繁殖并在用户不知情下感染系统,其他的则需手动安装,就像安装其他软件一样。事实上,这些寄生虫通过五种主要的方法进入系统。

  • 很多木马程序是依靠电邮信息、文件分享网络和在线聊天(如 ICQ, AIM 或 IRC)的帮助下分布的。它们将自己当成有用的附件,或以即时信息、电邮里的链接或其他的点对点应用程序的形式出现。这些木马程序的名字不会让人起疑,因此用户会被骗打开它们。一旦用户打开了这些信息,木马程序就静静地将自己安装在系统上。
  • 有些木马程序会利用网页浏览器的漏洞进入系统,它们的创建者会营运含有恶意代码或分布危险弹出式广告的不安全网站。当用户访问这些网站或点击这些弹出式广告时,有害的脚本就会马上安装寄生虫。由于这个威胁没有显示任何安装向导、对话或警告,用户无法察觉任何可疑活动。
  • 木马程序有时会通过病毒、蠕虫、后台程序甚至是间谍软件等其他寄生虫进入计算机。它们是在用户不知情及没同意下进入系统的,过后它们就会侵入每一个使用这台已被攻击者控制的计算机的用户。有些威胁是由怀有恶意的计算机用户安装的,这些用户都拥有足够的权限来安装软件。很少木马程序是利用远程系统的安全漏洞来传播的。
  • 有些木马程序已经集成到特定的应用程序里。即使是合法的程序也有可能会有未经记录的功能如远程存取功能。攻击者需要连接有安装这些软件的计算机以便可以马上在未经授权下可以完全存取系统或接管特定程序的控制。 

Trojan malware

木马程序会引起的活动

大部分的木马程序有能力引起这些活动:

  • 感染、损坏及改写文件、必要的系统组件及已安装的应用程序,它们也会擦除关键文件或格式化硬盘,破坏整个系统。
  • 窃取财务数据,比如信用卡号码、登录名字、密码、宝贵的个人文档及其他用户敏感数据。
  • 追踪用户并记录他/她所敲打的每一个按键,木马程序也会截屏及启动其他活动来窃取特定的信息。
  • 将所收集的数据发送到预设的电邮地址,或将它上传到预设的 FTP 伺服器或通过后台互联网传输到远程主机。
  • 安装后台程序或启动自身的组件,让远程攻击者接管被控制的计算机。
  • 置放其他危险的寄生虫。
  • 对特定的远程主机执行“拒绝服务” (Denial of Service, DoS) 或其他网络攻击或发送过量的电邮信息以淹没预设的计算机。
  • 安装隐藏的 FTP 伺服器,方便有恶意企图的人进行各种非法活动。
  • 终止抗毒软件、反间谍软件及其他安全相关的软件,木马程序也会禁用必要的系统服务及防止标准系统工具运行。
  • 阻止用户访问著名的网站和安全相关的资源。
  • 显示不受欢迎的商业广告及弹出式窗口。
  • 降低互联网连接和计算机的速度,它也会降低系统的安全性并造成系统不稳定。

木马程序的例子

有数以千计各种各样的木马程序,以下的例子说明了这些威胁的危险性。

Trojan.Cryptolocker 是一个木马程序,它已经被利用来传播极其危险的病毒,Cryptolocker 和 Cryptowall。相信这个木马程序也已被利用来分布其他的恶意软件,比如流氓反间谍软件程序、后台程序及相似的威胁。它是依靠伪造的安全信息来传播的,声称这些计算机感染了可能性的病毒。当用户点击这些信息后,木马程序就会进入系统并静静地安装勒索软件。此外,它会封锁系统然后在受害者的桌面显示伪造的警告信息。你也有可能会将它当成有用的电邮附件而下载了它,或通过通知你更新 Java 或 Flash Player 的弹出式广告而将它下载。

Trojan.ZeroAccess 是另一个严重危险的木马程序,也被称为 max++。请注意,这些木马程序有很多版本,但它们的目标是一样的——窃取人们的个人信息。为了达到目标,他们记录了受害者的每一个键击并进行了连续性的截屏。这个木马程序通常从各种互联网来源比如不安全的网页或点对点网络偷偷溜进系统,然后马上进行它的活动。 

12Trojan.Win32.Krepper.ab 是一个非常危险及破坏性极高的寄生虫,它会对计算机的稳定性带来很严重的问题。通常它是通过不安全的互联网资源、文件共享网络或在线聊天进入系统的,然后它就在后台静悄悄地等待运行其有效负载的特定日期。在特定日期当天,Krepper 病毒会尝试侵入视窗的注册表 (Windows Registry)、删除数个关键的系统文件夹及启动其他破坏性的行动。这个寄生虫会检测、终止及完全禁用正在运行的抗毒软件。此外,木马程序有能力连接到各种恶意的伺服器并从那儿下载有害的寄生虫。

移除木马程序及其他网络威胁

木马程序的操作方法与其他普通的计算机病毒一样,因此可以使用信誉良好的安全软件来移除它。你千万不要尝试以手动方法从你的计算机移除木马程序,因为你有可能会为你的计算机带来更严重的问题和造成系统的破坏。为了能好好地扫描计算机以及找出所有的可疑组件,你应该安装以下其中一个程序:ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus。它们已被证实有能力检测各种木马程序及其组件。

要注意的是有时候即使是高级的间谍软件移除工具也无法帮你移除特定的木马程序,这些威胁定时被更新,有时候这些更新会在反间谍软件的开发者还没注意到之前就已被加入。如果其中这些建议的工具无法修复你的计算机,你可以随时联系我们的团队寻求帮助。

 

最新加入数据库的病毒

Svcvmx 病毒移除指南

如果 Svcvmx.exe 病毒在你的计算机上运行,你应该知道的事情. Svcvmx 病毒是一个危险的广告点击木马程序,它会在用户不知情下在计算机上执行各种的活动。更多
木马 病毒   十月 03, 2017

移除 Zeus 木马程序

Zeus 木马程序称霸了最危险恶意软件列表的最高位置. Zeus 木马程序,也被称为 Zbot 木马程序,是一个强大但静悄悄操作的木马程序 ,它使用了恶意的功能来窃取敏感、个人身份识别信息和银行凭据。 更多
木马 病毒   八月 08, 2017

Zeus 病毒移除步骤

什么是 Zeus 病毒?. Zeus 病毒是一个木马程序 ,它被用来收集受害者的银行凭据及其他机密数据。从它们的功能来看,木马程序并没有远离希腊神话 的初始目的:它们静悄悄地渗入计算机,然后等待适当的时机,以利用受感染的计算机系统。它们与“指令和控制” 通信,取得正常操作所需的最新更新,然后轻易地执行重新开启计算机、删除系统文件等指令。这个恶意计算机感染的另一个名字是 Zeus 木马程序,它已被发现超过十年,因此肯定是一个非常旧的病毒。然而,关于这个病毒的最新讨论,比起真实的系统攻击,更多的是与诈骗有关的讨论。 如果你收到一个声称 “You Have A ZEUS Virus” 的警告讯息,并不意味着你的计算机上存有这个病毒。事实上,你面对的是其中一个 Tech support scam (技术支援诈... 更多
木马 病毒   八月 08, 2017

木马程序 数据库

八月 04, 2017

Bitcoin 病毒

Bitcoin 病毒(也以 BitcoinMiner 或 Bitcoin Mining 病毒出现)是一个恶意的木马,被设置来渗入计算机,然后让它们运行复杂的程序来为它的创建者生成比特币(Bitcoins)。更多
七月 27, 2017

COM surrogate 病毒

什么是COM surrogate 病毒?. COM surrogate 病毒(也以Dllhost.exe *32 COM surrogate 病毒为称)是一个危险的木马程序,目前正活跃地到处传播。如果它成功进入其目标计算机系统,它会修改某些设置,然后就会启动危险的活动。据计算机安全专家指出,这个威胁主要是通过窃取人们储存在系统里的个人身份信息及其他重要的数据来获取金钱。 然而,故事说到此似乎还没结束,要注意的是COM surrogate 恶意软件会导致其他病毒的渗入,或让其主人握有遥控权,导致其目标计算机系统面对类似的问题。从哪些迹象可获知你的计算机已被感染? 首先,你应该要留意你计算机的速度。 某些受感染的视窗用户(这个木马只会感染视窗操作系统而已)举报了系统速度的剧降,但大多数都是在讨论有关严重的速度减缓甚至是当机问题。此外... 更多
八月 01, 2016

BlackMoon 病毒

BlackMoon 银行木马程序在中毒的计算机上是如何操作的?. 臭名远播的BlackMoon 木马程序以 BlackMoon 病毒或 W32/Banbra 的名称广为人知,于 2014 第一次被发现并进行研究。 这个特别的恶意软件主要是开发来窃取受害者的银行信息,它会将受害者重定向到钓鱼网站。不幸的是这个带有破坏性的病毒传播迅速,它已成功感染超过T 100,000 台计算机。它将目标锁定在东亚地区,主要针对日本、中国和韩国的计算机用户。 当它进入受害者的计算机系统后,它会将各种各样的感染文件置放在系统里,这个木马程序将自己呈现为一个 DLL 文件,可以通过 rundll32.exe 可执行文件来启动。当用户尝试在受感染的网站使用搜索引擎或进入网上银行时,这个银行木马程序就会将用户重定向到具有欺骗性的网站。BlackMoon 病毒... 更多
三月 25, 2016

JS.Nemucod

JS.Nemucod 病毒:一个会将病毒下载到计算机的危险病毒. Nemucod 木马程序是一个会将自己伪装成安全文件的恶意软件。更多
六月 05, 2015

Trojan.Cryptolocker

Trojan.Cryptolocker是什么?. Trojan.Cryptolocker 是一个恶意木马程式,通常用来传播勒索软件类型病毒。据研究发现,它跟 Cryptolocker、CTB Locker、Locker 等勒索软件有关,这些软件进入使用者的电脑后会加密其电脑内的档案,并向使用者收取赎金以取得密码,拿回档案。如果你有遇过这种情况,毫无疑问地你应该避开Trojan.Cryptolocker 和其勒索软件,否则它们可能很容易给你造成重要档案和金钱上的损失。 当Trojan.Cryptolocker 进入了你的电脑,它会下载一个所需的病毒,并把它埋藏在程式之中。它为什么要这么做?在大部分情况下,这种木马程式会等待来其开发者发出指示,然后执行动作。骇客可以轻易使用它们来下载其他恶意程式,入侵电脑并阻挡特定网站、收集使用者的不... 更多
四月 07, 2015

JS:ScriptIP-inf [Trj]

什么是JS:ScriptIP-inf [Trj]?. JS:ScriptIP-inf [Trj] 是一个危险的木马程序,它牵涉到大量的恶意活动。它可以被用来跟踪受害者,记录他/她的键盘点击,并窃取个人信息。由于这样的活动,你可能会失去你的登录信息、密码、银行数据等信息。此外,某些安全专家声称,该木马还会安装其他网络威胁并更新它们,将浏览器重定向到恶意网站,以及启动其他危险的活动。其中最明显的迹象显示你的计算机系统已遭到此威胁就是系统的速度变慢了,你的浏览将变得痛苦万分,这是因为这种恶意软件会占用大量的系统资源。 但不幸的是,这就是它 —— JS:ScriptIP-inf [Trj] ,虽然它不是一个导致烦人广告的流氓反间谍软件或导致当机的勒索软件,但为了避免被移除掉,这个病毒将自己深深地隐藏在系统内部,没有... 更多
三月 31, 2015

Dyre 病毒

什么是Dyre 病毒? Dyre 病毒是一种非常危险的木马,在其他来源中或Dyreza 或 Dyre/Dyreza 的名称出现。更多
二月 19, 2015

Chthonic 病毒

什么是Chthonic? Chthonic 是一种属于木马的计算机感染。如果你从来没有被木马感染过,你应该要记得这些病毒通常是用来窃取人们的信息,如银行的登录信息、密码及其他财务数据。安全专家认为这个Chthonic 病毒是Gameover Zeus 及Zeus Trojan 的更新版本。如果你想要检查你的计算机以确保它没有受到这些威胁的感染,你应该只信赖有信誉的反间谍软件,比如 Reimage。它会帮你检测所有隐藏着的感染,并帮你防止个人信息的丢失。如果你想知道这些木马是如何进入系统,你应该要记得,它们通常都是通过垃圾邮件来分布的。 Chthonic 通常会在人们被诱骗打开一封含有恶意代码的 Microsoft Word 文件后进入其目标计算机的系统。一旦它进入系统,它会感染各种文件、将它本身的代码及图像加入空页里,并协助劫持者... 更多
二月 13, 2015

GameOver Zeus

GameOver Zeus(也被称为GameOver Trojan 或 P2PZeuS)是一个危险的木马程序,来自于苏联及乌克兰。更多
二月 13, 2015

GOZ 病毒

GOZ 病毒(也被称为GameOver Zeus、P2PZeus 及GameOver Trojan)是一个危险的木马程序,它有能力窃取人们的银行登录信息、密码及其他凭证。更多
二月 13, 2015

Kovter.C 病毒

Kovter.C 病毒是一种木马程序,被用来从事非常多的恶意活动。一旦被安装在系统里,这个病毒让其主人可以远程存取受侵袭的计算机,让他有能力从指挥控制系统(C&C)来控制计算机,以及劫持Internet Explorer 或其他网页,并启动类似的垃圾活动。更多
二月 13, 2015

InternetWasher

来自发行商:“Internet Washer 是一个伟大而简单的方法,能帮你清理计算机上所有在互联网日常使用和网上漫游所留下的污垢。更多

信息更新: 2016-03-23

来源:https://www.2-spyware.com/trojans-removal

以其他语言阅读

文件
软件
比较
在我们的面子书上按赞