三角木马:计算机病毒-中文百科频道

基本简介

随着Internet技术的快速发展和计算机网络应用的越来越广泛，网络在给人民大众的生活带来极大便利的同时也带来了各种各样的安全问题。其中木马程序随着网络的发展开始在网络中泛滥，破坏计算机系统，已经越来越成为广大网民面临的最大的网络危害之一，因此研究如何快速高效的检测出新的木马程序有较为重要的意义。

木马病毒是感染计算机最严重的病毒，也是黑客进行网络攻击的重要工具。木马的危害性极大，窃取用户私密信息，威胁人民财产安全。通过分析木马的攻击原理，详细阐述木马的多种隐藏方式及发现技术，采用软件进行木马发现仿真实验，实验表明该软件可以成功检测出自启动运行的木马，修改系统服务描述符表的木马和修改动态链接库文件的木马，为进一步清除计算机中的木马病毒奠定基础[1]。n

在2015年病毒数量统计中，木马占病毒总数的53%，是目前感染计算机最严重的病毒，而且木马近年来发展迅速，经常被黑客利用，它是一种特殊的病毒，独立存在或隐藏在正常程序中，如果把它当成一个软件来使用，该木马就会植入计算机，随后，计算机的控制权就会交到“黑客”手里，木马将渗透到用户的计算机系统内，盗取用户的各类账号和密码，窃取各类机密文件，甚至远程控制用户主机，对用户的财产安全构成了威胁，严重侵害人民和国家的利益[1]。n

三角木马就是一种木马病毒，是专门篡改系统敏感区WIN32存在的。

查杀病毒

一般的杀软都无法查杀这个病毒，推荐一个办法试试：n1、下载腾讯电脑管家“8.4”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。n2、打开杀毒页面开始查杀，切记要打开小红伞引擎。n3、如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀-进行深度扫描。n4、查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。n

常见的木马病毒

过去主流木马病毒在配置时都具有自定义进程名称和自定义端口等功能，但现在的主流木马病毒更先进甚至无进程、无端口。所以对于此类后门的检测和删除，建议使用专业的安全检测工作。当然也有一些恶意软件和木马病毒在任务管理器里有进程。如果我们怀疑它们，可以将这些新增的陌生进程结束掉。如果不能确定可疑进程是否是病毒或木马的进程，可以把该进程的全名作为关键词，放进百度或Google等搜素引擎上搜素，找它的相关资料再判断。n下面列举一下知名的木马病毒的进程。n1、dllhost.exe:冲击波病毒。n

2、Avserve.exe:震荡波病毒。n

3、Bbeagle.exe:恶鹰蠕虫病毒。n

4、Rundll.exe:SCKISS爱情森林。n

5、Rundll32.exe:狩猎者病毒。n

6、Spfw.exe:瑞波变种PX.n

7、Runouce.exe：中国黑客病毒。n

8、Netspy.exe:网络精灵。n

9、Checkdll.exe:网络公牛。n

10、Diagcfg.exe:广外女生。n

11、Dvldr32.exe:口令病毒。n

12、Regscan.exe:波特后门变种。n

13、Esafe.exe:将死者病毒。n