什么是火焰木马?今天刚上网,就发现一个高危漏洞,上面写着是什么证书协议什么什么的后面写着(已被火焰木
呵呵,我完善一下。
国内的杀软厂商们(特别是叫什么小三6的),不要在炒作了。无证据表明“火焰”病没有证据表明“火焰”病毒在中国存在事实上的感染。“火焰”病毒攻击的是伊朗石油部门的商业情报。不是我们!
我国网络安全企业也对“火焰”病毒进行了集中研究,金山毒霸安全中心根据互联网上公开的“火焰”病毒资料追溯来源,发现2010年起就收集到样本,但感染量均为0。也就是说,没有证据表明“火焰”病毒在中国存在事实上的感染。
专家李铁军:我们目前收集到七个样本中的六个,分析后发现它都是监控国外杀毒软件的运行,干扰这些杀毒软件,关闭杀毒软件运行或绕过去运行,而这些软件都没有针对中国安全软件的,所以我们认为它的主要目标不是中国。
火焰木马可能是指《蓝色火焰》,它是一款国产木马,虽然没有《冰河》、《黑洞2001》等木马名气大,但是我们同样很难发现或清除它。
如果不小心运行了《蓝色火焰》服务端程序“bf_server.exe”,会在C:\WINDOWS\SYSTEM文件夹下生成三个木马文件“tasksvc.exe”、“sysexpl.exe”、“bfhook.dll”,前两个文件无论大小、图标都和原木马文件一模一样;最后一个文件bfhook.dll为DLL文件,大小为18K。
清除方法: 1. 清除注册表中的可疑键值。 在“开始”菜单的“运行”中输入Regedit,打开注册表编辑器,进入:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,找到"Network Services"="C:\\WINDOWS\\SYSTEM\\tasksvc.exe",删除串值Network Services及其键值。 再到这里:HKEY_CLASSES_ROOTtxtfile\shell\open\command和HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command之下,将C:\WINDOWS\SYSTEM\sysexpl.exe %1中的“sysexpl.exe %1”更改为“NOTEPAD.exe %1”。 2. 删除文件。 到C:\WINDOWS\SYSTEM下,将tasksvc.exe、sysexpl.exe、bfhook.dll这三个文件彻底删除。
您好,如果发现了木马,使用杀毒软件查杀即可。
建议使用腾讯电脑管家,可查杀各种病毒和木马,点此下载:
方法:
腾讯电脑管家——杀毒——全盘查杀即可。
腾讯电脑管家企业平台:
用金山毒霸可以查杀!
这个火焰应该是指卡巴斯基截获的全球性 最复杂病毒 事先貌似已经攻击过其他国家了
LZ其实就是一高级新品种的木马(很复杂 很厉害 很牛叉---也许都是炒作) 什么是火焰木马就等于什么是法拉利跑车
标签:火焰,木马
