目前危害比较大的木马病毒都有哪些？

Posted 2023-05-15

NRD系列网游窃贼

类型：盗号木马

危害：通过各种木马下载器进入用户电脑，利用键盘钩子等技术盗取地下城与勇士、魔兽世界、传奇世界等多款热门网游的账号和密码信息，还能够对受害用户的电脑屏幕截图、窃取用户存储在电脑上的图片文档和文本文档，以此破解游戏密保卡，并在后台将这些敏感信息发送到指定的服务器或邮箱中。

360安全卫士全年累计查杀量：152509102

二、“犇牛”下载器

类型：木马下载器

危害：牛年新春佳节爆发的“犇牛”堪称全年危害最大的恶意软件，它在全局劫持dll文件、感染多种类型压缩文件的基础上，综合了“熊猫烧香”在网页文件插入“网马”、局域网ARP攻击等传播手段，此外还有“磁碟机”式自动更新、“AV终结者”式强制关闭面板控件、“机器狗”式穿透还原卡的驱动技术、U盘木马的伪装和传播手段，并下载数十款盗号木马和广告程序进入受害用户电脑，堪称牛年破坏力最强、最邪恶的木马。

360安全卫士全年累计查杀量：119995842

三、IE首页劫匪

类型：广告木马

危害：具有流氓性质的IE首页劫匪在2009年格外活跃，这类广告木马的数量、感染用户规模甚至已经迫近网游盗号木马，它们的行为也具备高度的一致性，就是强制修改IE浏览器的首页为指定的网站，并在电脑桌面上生成恶意的浏览器快捷方式。IE首页劫匪的传播方式也五花八门，有的通过木马下载器侵入网民电脑，有的和不良网站提供的软件、视频等资源捆绑在一起，甚至还和大型游戏的安装文件捆绑，通过BT下载进行传播。

360安全卫士全年累计查杀量：100160913

四、文件夹模仿者

类型：U盘木马

危害：这是一类通过U盘等移动存储介质传播的木马程序，通常是由木马下载器创建的用于传播木马的功能组件，在打印店等频繁使用U盘的场所特别常见，受感染的学生用户群体也格外多。文件夹模仿者会将自己伪装成U盘中的文件夹，并把正常的文件夹设置为“隐藏”，从而欺骗用户点击，这样的话，即使用户禁止了U盘自动播放，文件夹模仿者仍然能运行起来，并且把它的母体木马下载器感染到电脑的其他磁盘中。

360安全卫士全年累计查杀量：77719535

五、魔兽密保克星

类型：盗号木马

危害：这类盗号木马将自己伪装为游戏的运行程序，针对热门网游《魔兽世界》，魔兽密保克星会把真正的wow.exe改名后设置为隐藏文件，木马却堂而皇之的以wow.exe的名称摆在玩家面前。如果玩家不加注意运行了木马，即使账号绑定了密码保护卡，游戏角色仍然会被盗取。

360安全卫士全年累计查杀量：73583440次

六、Gh0st肉鸡程序

类型：远程控制木马

危害：在2009年，Gh0st取代灰鸽子成为“肉鸡”控制最主流的黑客工具。由于该木马已经开源，各种修改版和变种更是层出不穷。和灰鸽子类似，Gh0st同样能监视受害用户的电脑屏幕、记录键盘操作、随意查看和盗取中招用户的资料,甚至自动开启用户电脑上的摄像头进行偷拍。

360安全卫士全年累计查杀量：52150554次

七、“母马”下载器

类型：木马下载器

危害：2009年1月出现的“母马”下载器采取“机器狗”式的穿透还原技术，感染系统文件实现自启动，可以穿透冰点、影子等系统还原软件，并具备更强的自我更新和变异能力：即便运行同一个“母马”样本，它所感染的系统文件都会出现不同的变化，感染方式和特征也随之变化。更特别的是，“母马”善于自动繁殖数千个子木马，将主进程文件藏身在其中，以此逃避安全软件的追杀，进而下载大量盗号木马及风险程序。

360安全卫士全年累计查杀量：24550339

八、QQ消息木马插件

类型：诈骗程序

危害：这类诈骗程序高发于2009年前半年，通常借挂马、木马下载器等方式侵入网民电脑。它会把桌面右下角真正的QQ图标隐藏起来，再将自己伪造为不断闪烁提示的QQ消息，当受害用户点开消息后便弹窗推广中奖消息类的钓鱼网站，从而以保证金、手续费等名义诈骗受害用户钱财。

360安全卫士全年累计查杀量：20287859

九、“山寨熊猫”下载器

类型：木马下载器

危害：“山寨熊猫”从行为特征上最接近于当年肆虐一时的“熊猫烧香”，它会全盘感染exe类型可执行文件，对受害用户的电脑系统杀伤力极强，一旦运行起来就会占用大量CPU资源，甚至有可能导致电脑系统瘫痪死机。一些杀毒厂商也将“山寨熊猫”命名为“宝马下载器”。

360安全卫士全年累计查杀量：18201728

十、“执照凶手”下载器

类型：木马下载器

危害：2009年底危害最大的木马。它首次采用了真实的数字签名实现“免杀”，能突破几乎所有杀毒软件的防护，同时通过感染QQ和迅雷等常用软件实现强行二次启动，因而具备空前的“免杀”能力和超强的隐蔽生存能力。单纯以查杀量计算，“执照凶手”并不能进入年度十大木马排行榜，但木马用上真实有效的数字签名，无疑是为安全行业敲响了警钟，甚至比犇牛、母马等顽固木马更值得人们警惕。

360安全卫士全年累计查杀量：1375166 参考技术A 白加黑 金山毒霸和费尔杀毒可以拦截！ 参考技术B 受害结果严重的 应该是就是冲击波了 冲击波的感染速度也超快的

Trojan 是啥病毒有啥危害

Trojan ——“特洛依木马”，这些木马一般都是以后门、窃取密码等功能为主。它是在您不小心把木马程序当成了一个软件使用时，该木马就会被种到您的asp.cn/ class=wordstyle>电脑里（一般不染任何执行文件），当您用中了木马的asp.cn/ class=wordstyle>电脑上网时，您的asp.cn/ class=wordstyle>电脑就像asp.cn/ class=wordstyle>网络服务器一样，面向广大客户，换句话说，什么人都可以进入您的asp.cn/ class=wordstyle>电脑里，对方都可以用木马程序的另一部份（客户端）来对您的asp.cn/ class=wordstyle>电脑进行监视、控制、查看、修改资料等操作，编制好的木马程序，可以监视您的上网帐号、邮箱密码等。
看了上述的内容，您是不是对木马有了一种恐惧感呢？其实大可不必这样，只要平时注意预防，木马是不会轻易被种到您的asp.cn/ class=wordstyle>电脑里的。
1、常用杀毒软件查、杀asp.cn/ class=wordstyle>电脑里的文件（在查杀病毒时，一定要注意常更新杀毒软件病毒库，这样确保不会漏杀）
2、不要轻易使用来历不明的软件。（如D版光盘里的软件，我就遇到一次D版光盘藏了三个不同的木马，实在是太可怕了。）
做好上述两点，您的asp.cn/ class=wordstyle>电脑已经相当安全了。我不能保证100%安全，但可以保证80%安全。如果您还觉得不够，就可以按照以下内容操作，不过有点麻烦：
3、在安装新的软件之前，请先备份注册表，在安装完软件以后，立即用杀毒软件查杀asp.cn/ class=wordstyle>Windows文件夹和所安装的软件的所在文件夹。如果杀毒软件报告有病毒，这时-请将它杀掉，杀毒完成后，重新启动计算机（最好，关闭asp.cn/ class=wordstyle>电脑，再重新启动），将先前备份的注册表恢复到asp.cn/ class=wordstyle>Windows系统中。这样木马有再大的本事，可能也不能发挥作用了吧！
在杀毒软件不能查杀木马的情况下，如果您想查看以前安装的软件有没有木马程序，就需要进入注册表编辑状态，查看下面地址里的内容：
[HKEY_CURRENT_USER\Software\Microsoft\asp.cn/ class=wordstyle>Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\asp.cn/ class=wordstyle>Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\asp.cn/ class=wordstyle>Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\asp.cn/ class=wordstyle>Windows\CurrentVersion\RunServices]
[HKEY_USERS\.DEFAULT\Software\Microsoft\asp.cn/ class=wordstyle>Windows\CurrentVersion\Run]
[HKEY_USERS\.DEFAULT\Software\Microsoft\asp.cn/ class=wordstyle>Windows\CurrentVersion\RunServices]
如果里面有您不认识的启动路径和文件名(最好把路径和文件名记录下来)，您可要小心了，说不定其中一个就是木马，最好是先备份一个注册表，然后将您所发现的不认识的启动路径和文件名的信息全部删除，重新启动计算机，试试您所安装的软件是不是全部能运行，如果能运行，则表示，您先前所删除的信息是没有什么作用的，也许就是木马程序，这时就可以按照先前记录的信息查找文件，将它删除；如果不能运行，则说明，这个文件是某个软件的一部分，就需要把先前所备份的注册表恢复到asp.cn/ class=wordstyle>Windows系统中。

参考资料：http://zhidao.baidu.com/question/6352478.html

参考技术A Trojan.Dropper.Arar
Trojan.Dropper.Arar.a
Trojan.Dropper.Agent.b
Trojan.Dropper.Arar.c
Trojan.Dropper.Arar.d
Trojan.Dropper.Arar.e
WINDOWS下的木马程序
启动后会从体内资源部分释放出病毒文件，并且显示一个消息框“MSVCVB60.dll not foun”用以迷惑中毒者

Trojan.Dropper.BlastIT.a
Trojan.Dropper.BlastIT.a.enc
Trojan.Dropper.BlastIT.c
WINDOWS下的木马程序 一个文件绑定器。

Trojan.Dropper.Cjgb.10
Trojan.Dropper.Cjgb.10.enc
WINDOWS下的木马程序 exe文件捆绑器

Trojan.Dropper.Delf.be
Trojan.Dropper.Delf.be.enc
WINDOWS下的木马程序
一个被绑定木马的文件，该病毒运行后将释放3个文件到system目录，并启动这些文件。

Trojan.Dropper.DJOINER.10
Trojan.Dropper.DJOINER.10.enc

可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的
程序,用正常的程序来掩盖病毒.

Trojan.Dropper.Dmexe.10
Trojan.Dropper.Dmexe.10.enc
一个exe绑定器,可以绑定多个exe文件。

Trojan.Dropper.EXEBINDER.B
Trojan.Dropper.ExeBinder.b.enc

可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的程序,用正常的程序来掩盖病毒.

用瑞星等主流杀毒软件就可以杀除。本回答被提问者采纳 参考技术B 特洛伊。可以导致死机，可以重起。最近变异的一种特洛伊损坏硬盘。怕怕 参考技术C 用瑞星就能杀，我也中过这病毒/