本文目录一览:
- 1、僵尸病毒是什么?
- 2、什么是僵尸病毒
- 3、手机僵尸病毒是什么病毒、
- 4、什么是僵尸病毒??
- 5、僵尸病毒怎么回事?如何检测自己是否被感染
僵尸病毒是什么?
手机僵尸病毒
手机僵尸病毒,是一类专门针对移动通信终端的恶意软件的总称。也被称为“僵尸手机病毒”。被这种恶意程序感染的手机,这种病毒对用户手机信息进行全方位的攻击,包括手机隐私信息的全面收集,后台多达联系20条短信的发送和病毒传播,更有自我保护机制防止被用户手动卸载。同时,该病毒还具备一定的智能性。
什么是僵尸病毒
僵尸 *** 病毒,通过连接IRC服务器进行通信从而控制被攻陷的计算机。病毒将电脑构成了一个庞大而危险的“僵尸 *** ”,从中窃取大量重要秘密。 。新病毒收集各“僵尸电脑”中的资料,并将之发送给黑客。
手机僵尸病毒是什么病毒、
是一种木马病毒,这种病毒对手机没有太大伤害,不像电脑病毒会让电脑瘫痪。但僵尸病毒会侵入手机的名片录,并进行自动备份,同时使得手机短信核心代码出错,这样,病毒就获得了后台的运行短信的权限!从而不断的按备份的名片录,发送短信,赚取大量的金钱!从准确来说,它算不上病毒,更多是一种牟利的工具!
什么是僵尸病毒??
僵尸 *** 病毒,通过连接IRC服务器进行通信从而控制被攻陷的计算机。僵尸 *** (英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的 *** 攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此,不论是对 *** 安全运行还是用户数据安全的保护来说,僵尸 *** 都是极具威胁的隐患。僵尸 *** 的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸 *** 是非常困难的,因为黑客通常远程、隐蔽地控制分散在 *** 上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸 *** 是目前互联网上黑客最青睐的作案工具。
此病毒有如下特征:
1、连接IRC服务器;
1)连接IRC服务器的域名、IP、连接端口情况如下:
域名 IP 端口 所在国家
0x80.online-software.org 194.109.11.65 TCP/6556,TCP/1023 荷兰
0x80.martiansong.com 64.202.167.129 TCP/6556,TCP/1023 美国
0x80.my1x1.com 194.109.11.65 TCP/6556,TCP/1023 荷兰
0x80.goingformars.com 64.202.167.129 TCP/6556,TCP/1023 美国
0x80.my-secure.name 194.109.11.65 TCP/6556,TCP/1023 荷兰
0xff.memzero.info 无法解析 TCP/6556,TCP/1023
2)连接频道:#26#,密码:g3t0u7。
2、扫描随机产生的IP地址,并试图感染这些主机;
3、运行后将自身复制到System\netddesrv.exe;
4、在系统中添加名为NetDDE Server的服务,并受系统进程services.exe保护。
按照以下 *** 进行清除:
该蠕虫在安全模式下也可以正常运行。但可以通过清除注册表的方式在正常模式下清除蠕虫。手工清除该蠕虫的相关操作如下:
1、断开 *** ;
2、恢复注册表;
打开注册表编辑器,在左边的面板中打开并删除以下键值:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv
3、需要重新启动计算机;
4、必须删除蠕虫释放的文件;
删除在system下的netddesrv.exe文件。(system是系统目录,在win2000下为c:\winnt\system32,在winxp下为
c:\windows\system32)
5、运行杀毒软件,对电脑系统进行全面的病毒查杀;
6、安装微软MS04-011、MS04-012、MS04-007漏洞补丁。
僵尸病毒怎么回事?如何检测自己是否被感染
僵尸 *** 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可一对多控制的 *** 。在Botnet的概念中有这样几个关键词。“bot程序”是robot的缩写,是指实现恶意控制功能的程序代码;“僵尸计算机”就是被植入bot的计算机;“控制服务器(Control Server)”是指控制和通信的中心服务器,在基于IRC(因特网中继聊天)协议进行控制的Botnet中,就是指提供IRC聊天服务的服务器。Botnet首先是一个可控制的 *** ,这个 *** 并不是指物理意义上具有拓扑结构的 *** ,它具有一定的分布性,随着bot程序的不断传播而不断有新位置的僵尸计算机添加到这个 *** 中来。其次,这个 *** 是采用了一定的恶意传播手段形成的,例如主动漏洞攻击,邮件病毒等各种病毒与蠕虫的传播手段,都可以用来进行Botnet的传播,从这个意义上讲,恶意程序bot也是一种病毒或蠕虫。最后一点,也是Botnet的最主要的特点,就是可以一对多地执行相同的恶意行为,比如可以同时对某目标网站进行分布式拒绝服务(DDos)攻击,同时发送大量的垃圾邮件等,而正是这种一对多的控制关系,使得攻击者能够以极低的代价高效地控制大量的资源为其服务,这也是Botnet攻击模式近年来受到黑客青睐的根本原因。在执行恶意行为的时候,Botnet充当了一个攻击平台的角色,这也就使得Botnet不同于简单的病毒和蠕虫,也与通常意义的木马有所不同。