USB蠕虫是如何制成的？

USB蠕虫是如何制成的？

作者: 未知

超强U盘蠕虫病毒制造机

“ Circus Downloader 2007”是一种非常强大的U盘蠕虫病毒制造工具. 除了具有传播感染（如U盘和移动硬盘）的移动存储的功能外，它还具有蠕虫的特征. Circus Downloader 2007可以像蠕虫一样在LAN中传播，只要有一台带有此病毒的计算机，那么整个LAN就可以幸免. 更有趣的是，Circus Downloader 2007不仅会自动感染EXE文件，而且还会以Web Trojans的形式隐藏在HTM，ASP，HTML，PHP和其他Web文件中！这使Circus Downloader 2007可以重复生成. 完全删除比较困难.

病毒矩阵——U盘感染

首先，我们必须生成一种基本的U盘感染病毒. 运行Circus Downloader 2007，在“ VIP功能”界面中检查“ U盘传播”项，单击“生成”按钮，指定文件保存路径，即可生成最基本的U盘传染性病毒木马. 为了防止木马被杀毒软件杀死，您可以选中“超级保护”项，使生成的病毒木马自动添加特殊的外壳程序，以避免某些反病毒检测. 使用超级保护功能后，病毒木马进程将使用双进程自动保护，并向系统添加多个启动项，以确保不会被查杀完全删除.

超级蠕虫，不要错过共享还原

仅具有超级保护功能还不够，现在我们必须向病毒添加蠕虫功能. 在Circus Downloader 2007的设置界面中. 选中“共享传播”项以实现蠕虫功能. 在普通的局域网中，默认情况下经常打开IPC $，并提供文件夹共享功能. 使用病毒的“共享传播”功能后，病毒将自动搜索整个LAN中所有计算机的共享资源. 将您自己复制到共享文件夹，然后使用自动播放功能感染计算机，然后放开它！

网吧中有许多使用还原向导之类工具的公司或计算机. 恢复系统后，将删除蠕虫病毒. 但是，马戏团下载器2007提供了还原和转储功能，以便病毒木马可以穿透还原向导，在界面中选中“还原和转储”项，可以启用此功能以使还原向导无效.

锁定IE，尾巴将跟随您

如果要推广某个广告网页，或者该网页链接到马，您可以锁定IE浏览器的主页. 在Circus Downloader 2007的设置界面中选中“锁定IE”项，然后在后面输入要锁定的IE网页的链接.

木马病毒的传播当然不仅限于U盘或LAN蠕虫. QQ尾巴传输也是木马病毒采用的有效方法之一. 检查“ QQ尾巴内容设置”项. 输入QQ尾巴内容的文字和要设置在后面的Web Trojan链接优盘蠕虫病毒，您可以在中毒的计算机上感染QQ，然后自动发送QQ尾巴促销广告或病毒木马地址内容.

可以在网络上隐藏的替代感染

一旦发现您刚刚制造的病毒，它一定已经被杀死. 如何避免使用杀毒软件？有许多计算机可以保存从Internet下载的某些网页数据，即使清除了系统中的所有其他病毒，只要用户在计算机上打开网页文件，您就会被感染，从而在网页中隐藏病毒Trojan. 再次带有病毒！

首先，我们需要制作一个网络木马. 具体方法在此不再赘述. 以前在这方面有很多介绍. 假设网页木马地址为“”，则可以将网页木马地址添加到以下语句中:

（iframe src =“” name =“ 0” width =“ 0” height: “ 0” ffameborder =“ 0”）

在实际使用中，只需修改Trojan网页地址. 然后在马戏下载器2007界面中检查“感染的ASP”，“感染的HTM”，“感染的PHP”，“感染的HTML”，“感染的ASPX”项，并在下面的“感染的代码”中输入上述代码语句. 生成的木马病毒运行时会自动感染所有Web文件. 在网络文件中添加以上代码语句. 当然，不要忘记检查“感染EXE”项，以使木马病毒自动感染EXE可执行程序.

更改更多，下载器功能

在Circus Downloader 2007中，还提供了“ Downloader”功能. 可以控制受感染的计算机下载任何木马. 与普通下载器不同，在Circus Downloader 2007中配置下载器时，无需直接指定多个Trojan URL，但是可以指定包含所有Trojan URL的文本链接. 您可以通过更新文本来下载新的木马，尤其是它适合替换或更新受感染主机上的木马服务器程序.

首先，我们可以使用记事本编写文本文件. 假设文件名为“ xiazai.txt”. 以逐行格式输入Trojan URL链接，保存文本并将其上传到网站空间. 获取其链接地址. 假设此处的链接地址为“”. 在Circus Downloader 2007的“无限下载器设置”中，输入以前的链接地址优盘蠕虫病毒，然后单击“保存”按钮. 生成的Trojan将自动下载并运行文本中指定的Trojan文件. 将来，如果要更改下载木马，可以直接在文本“ xiazai.txt”中修改链接地址.

防病毒软件

当前的Trojan病毒清除工具仍然非常强大. 要保留木马病毒，最直接的方法是杀死杀毒软件和杀毒工具. Circus Downloader 2007提供了进程结束功能，并在“结束进程”中直接输入防病毒软件的进程名称. 例如，如果您想杀死卡巴斯基，可以输入“ avp.exe”. 要禁止主机上运行360安全卫士，可以输入“ 360Safe.exe”. 用英文半角“. ”分隔多个进程名称.

在2007年不要让马戏团的下载者进入您的大门

从上面的介绍中可以看出，像Circus Downloader 2007这样的U盘蠕虫非常可怕. 它使用多种方法，例如LAN蠕虫感染，U盘感染，自动播放感染，QQ感染，Web文件和下载器感染，只要感染了这种木马病毒，即使将其清除也很困难. 系统已重新安装. 会反复感染. 如何预防这种病毒？除了一般的病毒预防和杀死方法. 还需要注意以下几点:

首先，关闭系统中的自动播放功能和LAN共享功能. 这样可以防止U盘感染和LAN蠕虫感染. 其次，在使用杀毒软件查杀系统时，必须选择全面的查杀方法，不仅要检测系统磁盘，还不能放开其他数据磁盘. 而且，在杀死系统时，您应该选择杀死所有类型的文件，并且不要错过Web文件. 此外，即使系统上安装了即时还原工具（如“还原向导”），也不会很粗心. 还原系统后，最好进行全面的病毒检查，以防止病毒渗透到还原工具中.

下载链接:

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shumachanpin/article-201038-1.html