本文目录一览：

• 1、关于QQ传来的图片木马问题
• 2、木马病毒是什么个情况？
• 3、“我的照片”病毒是什么病毒生成器生成的？
• 4、图片病毒的病毒举例
• 5、下载东西老提示是病毒，怎样识别哪些是木马病毒？

关于QQ传来的图片木马问题

图片木马 是利用捆绑器将木马捆绑到图片里当你打开图片的时候木马也跟着悄悄的运行了

它的后缀名是.exe的 只是命名有点欺骗而已

1.jpg                              .exe

木马病毒是什么个情况？

您好：

木马病毒主要是一些爱好编程的高手自己写的一个主控端黑客软件，然后使用主控端生成被控端的木马病毒，然后为生成的木马加壳加伪装让病毒换一个样子（如变成照片或者绑定到软件中），然后发送到别人的电脑中或者挂到一些不安全的网站导致其他人中毒，如果有人不小心打开或启动了这个木马病毒，那么在黑客的主控端上就会显示病毒被控端登陆，黑客就可以对中毒的电脑进行随意的远程后台控制或者盗取文件资料，为了保护您电脑的安全，建议您使用腾讯电脑管家保护您的电脑吧，腾讯电脑管家专杀这些恶劣病毒预防病毒入侵，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

如果有其他问题，欢迎继续到电脑管家企业平台提问

“我的照片”病毒是什么病毒生成器生成的？

对“我的照片.Exe”病毒文件分析：

文件加壳：UPX 0.89.6 - 1.02 / 1.05 - 1.24 - Markus Laszlo [Overlay]

开发语言：Borland Delphi 6.0 - 7.0

脱壳入口：00005348

病毒名称：Trojan/PSW.QQPass（English）

病毒名称：QQ大盗（中文）

病毒类型：木马

脱壳前文件大小为：32,955 字节

脱壳后文件大小为：113,152 字节

双击E盘启动木马：

e:\autorun.inf-创建磁盘映像劫持文件。

e:\sysauto.exe-木马自我复制到这里。

注册表启动项：

software\microsoft\windows\currentversion\explorer\shellexecutehooks

clsid\{f81f75c9-f974-4772-b72d-f28cbcd98c5f}

木马所释放文件（C盘为系统盘）：

C:\Program Files\Internet Explorer\PLUGINS\SysWin7z.Jmp

C:\Program Files\Internet Explorer\PLUGINS\WinSys8z.Sys

C:\Program Files\Internet Explorer\PLUGINS\WinSys8z.Tao

WinSys8z.Sys为DLL文件，插入到被感染计算机系统所有用户级权限的进程中加载运行。

获取其它恶意病毒下载地址列表：

通过向被感染计算机系统的“explorer.exe”进程中注入“恶意可执行下载功能的代码“，然后通过系统“explorer.exe”进程在后台下载列表中的所有恶意程序并调用执行。

木马自动升级地址：

?

可能是盗取QQ号后的ASP空间收信地址：

该木马还具有126电子邮箱收信的功能：

“我的照片.Exe”木马程序执行完毕后不自我删除，因为该木马执行安装过程是在后台进行，所以双击运行感觉无任何反映。

图片病毒的病毒举例

现在比较流行的2种图片木马病毒。

第一种，老方法，就是把木马伪装成一个图片，需要通过用户点击图片进而触发木马的下载，运作。

第二种，就是大家现在都担心的，无声无息就能入侵你电脑的图片病毒，不需要点击。这种病毒主要是利用了Windows的漏洞，把木马加载在图片中，只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息，进而达到木马种植功能。

下载东西老提示是病毒，怎样识别哪些是木马病毒？

1.伪装成图片文件。这是黑客常用来骗别人执行木马的方法。将木马说成为图像文件，比如说是照片，只要入侵者扮成美眉及更改服务端程序的文件名为“类似”图像文件的名称，然后再假装传送照片给受害者，一般情况下受害者就会立刻执行它，致使电脑系统感染木马。

2.伪装成应用程序扩展组件。这类扩展组件的木马最难识别。黑客通常将木马程序写成各种类型的文件，然后挂到一个出名软件的安装目录中，由于软件本身很出名，所以通常不会有人怀疑它的安全性，更不会检查它的文件是否多了，当运行这个软件的时候，木马也会同时运行。

3.逆名木马伪装成JPG 、TXT文件。木马作者通过技术手段，使得文件名逆向显示为：扩展名+文件名(exe.txt)，让木马文件名看上去跟记事本文件完全一样，即使是经验丰富的IT技术人员也会很容易被该木马欺骗。

4.利用你的惯性点击心理，伪装成文件夹。把木马文件伪装成文件夹图标后，放在一个文件夹中，然后在外面再套三四个空文件夹，很多人出于连续点击的习惯，点到那个伪装成文件夹木马时，也会收不住鼠标点下去，这样木马就成功运行了。

5.邮件冒名欺骗。该类木马植入的前提是，用匿名邮件工具冒充好友或大型网站、机构单位向别人发带木马附件的邮件，只要下载附件并打开的话就中木马了。

6.伪装成RAR等压缩文件。木马作者会将木马和一个热门的资源(比如写真照片)捆绑成一个自解压包文件，同时文件图标会更换成为RAR图标，由于图片相似度极高，用户很容易就误操作，同时，为了防止被用户识破木马，作者还会修改rar等压缩包的关键数据结构，这样一来用户很难通过解压的方式来辨别文件中是否包含木马。