黑客利用白文件传播,黑客利用白文件传播违法吗

mht是什么文件，中了mht病毒病毒的特征以及传播方式

mht是一种WEB电子邮件档案，能用浏览器打开的前提是你的机子上必须装有Outlook Express或者Windows live mail ！点击菜单-文件-另存为中在选择保存类型中可以看到有mht格式。

目前有不少黑客利用QQ来进行mht文件来传播，病毒的目的是盗取QQ号，再将早已设置好的mht病毒传播给该QQ号的好友，受害者看到是好友发来的文件，更容易上当受骗。

中毒之后，还会发现以下异常：

1.系统会变慢，中毒后不少情况下会观察到系统变慢。

2.网络游戏玩家会发现帐号被盗或装备被盗

3.系统可能会无故弹出广告，或者弹出一些你中奖了之类的钓鱼欺诈网页。

4.可能会莫名其妙安装了一些你并没有主动下载的软件。

5.桌面上多出一些图标，点击后会链接到一些导航网站或游戏网站，有的浏览器首页会被锁定为导航站。

白色信封式的病毒是什么啊

readme.eml 名为：尼姆达病毒，通常是由e-mail传播的如果使用outlook接收邮件的话根本不需要打开附件，只要看过邮件就中招了如果IE没有补丁就会自动下载readme.eml文件，弄得到处都是NIMDA病毒清除和免疫新方案Windows Nt/2000/XP的手工清除方法1、结束其中进程名称为“xxx.tmp.exe”以及“Load.exe”的进程(xxx为任意文件名)2、删除系统temp文件夹中文件长度为57344的文件3、删除系统System文件夹中的长度为57344字节的Riched20.DLL文件及load.exe4、打开System.ini文件，在[load]中如果有一行“shell=explorer.exe load.exe -dontrunold”，则改为“shell=explorer.exe”5、在硬盘区的根目录下寻找Admin.DLL文件，如果在根目录下存在该文件，则删除它6、打开“控制面板|用户和密码”，将Administrator组中的guest帐号删除7、把C盘的完全共享取消掉8、搜索整个硬盘，把所有readme.eml的文件删除，这时在你没有对系统进行免疫修复前，请不要点击任何readme.eml文件，用ctrl+A选取全部readme.eml文件，删除掉，如果单击了单个readme.eml文件，NIMDA病毒病毒将利用你的系统漏洞重新运行。“尼姆达”病毒专杀工具 “恶邮差”病毒专杀工具

谁能告诉我黑客入侵一台电脑的全过程

计算机病毒怎样入侵你的计算机

一般计算机病毒的入侵都是有一定的规律性的，计算机病毒常用以下几种方式入侵我们的计算机：

利用操作系统漏洞传播病毒 利用操作系统存在的安全漏洞来进行攻击你的计算机，比如冲击波，震荡波。例如您的计算机感染冲击波病毒后，计算机就会弹出一个对话框，提示“您的计算机将在 1分钟内关闭”，然后便开始 1分钟倒计时，计时完毕后您的计算机就会自动关闭。

通过电子邮件传播病毒 通过电子邮件传播病毒也是比较常见的一种病毒传播方式。通常会有 邮件会以提示中奖，免费下载等诱人消息提示的方式诱骗用户打开邮件附件或带有病毒的网站，以达到使病毒入侵计算机的目的。最常见的就是病毒发送大量垃圾邮件，造成企业邮件服务器瘫痪，网速减慢。有些病毒还会删除系统文件，篡改系统注册表，导致计算机不能正常工作。

通过网站下载传播病毒 通常会有一些提供音乐，视频等点击率较高的网站，或提供色情，反动宣传资料下载等不健康网站中被病毒传播者们利用，利用这些点击率较高的网页来达到更好的病毒传播目的。

通过即时通讯工具传播病毒

有很多木马病毒，较为常见的如：“ QQ尾巴”病毒都是通过OICQ来传播的。常见的就是当你感染病毒后，在你用OICQ， ICQ，MSN等工具给对方发送一条信息的时候，系统会自动的给对方发送一条有病毒潜伏的网页地址，或发送一个文件。而你却看不到这条信息，对方点击此链接地址，或打开运行此文件时，很可能就会被感染。

通过感染文件传播 CIH 、Funlove等病毒都是通过感染Windows可执行文件（PE格式文件）进行传播，通常被这类病毒感染的系统运行会比较缓慢，并且一些大的自解压缩文件也可能被这种病毒破坏而无法打开。

通过其他方式进行感染 如通过引导区、移动存储设备等进行传播。

黑客是通过木马病毒入侵电脑还是怎么入侵的？

你好

黑客一般通过木马、系统漏洞、远程控制等方式入侵电脑。木马主要通过下载危险软件、浏览陌生网站、接收陌生人发送的未知文件等方式感染系统。另外，如果系统漏洞没有修复，也是可能会被黑客利用，因此为了保证你的电脑安全，一定要及时修复系统漏洞，不要在危险网站下载文件等，希望可以帮到您，望采纳

腾讯电脑管家企业平台：

黑客是什么？木马程序是什么？

一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程或电器工程。

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。

但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。

黑客一词一般有以下四种意义：

一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。

一个恶意（一般是非法地）试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰，他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。

一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。

一个通过知识或猜测而对某段程序做出（往往是好的）修改，并改变（或增强）该程序用途的人。

“脚本小孩”则指那些完全没有或仅有一点点骇客技巧，而只是按照指示或运行某种骇客程序来达到破解目的的人

木马程序是指潜伏在电脑中，受外部用户控制以窃取本机信息或者控制权的程序。

危害

危害本机信息安全：木马程序多数有恶意企图，例如盗取QQ帐号、游戏帐号甚至银行帐号，将本机作为工具来攻击其他设备等

占用系统资源，降低电脑效能

查杀

一般使用专门的木马查杀工具来杀除，例如木马克星、ewido、费尔托斯特等软件。

目前的杀毒软件多数也可以查杀大量木马，但在杀除木马方面没有上述软件更专业，因而推荐两者配合使用。

对于最新出现的木马，有时也可以到网络搜寻特定的查杀工具来处理。

[编辑]防范

使用防火墙软件可以有效降低被木马攻击的危险性，例如ZoneAlarm、天网等。

[编辑]木马知识

[编辑]传播方式

通过邮件附件、程序下载等形式传播：不要随意使用来历不明的程序，因为可能被修改过含有木马。

通过伪装网页登录过程，骗取用户信息进而传播木马

通过攻击系统安全漏洞传播木马：大量黑客使用专门的黑客工具来传播木马。

[编辑]表现

出现与系统现有文件类似的文件名或进程名。

运用msinfo32.exe，发现在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run等项中出现不明键值。

有可疑进程访问网络。

有若干Rundll32.exe进程

[编辑]原理

[编辑]木马与其他程序的区别

木马与病毒的区别：木马一般不像电脑病毒一样大量自我繁殖，也并不刻意感染其他程序。病毒程序以大量传播为乐趣，而木马程序以侵入特定电脑并获得权限为目的。

木马与adware（恶意广告软件）的区别：adware是一类特定的木马，受广告发布者控制，在用户电脑上不断弹出广告内容。

木马与远程控制程序的区别：远程控制程序公开、善意地控制其他电脑，以完成某些工作；木马程序则是潜伏的、恶意的程序。

十大终极黑客入侵事件，造成信息被盗,你了解多少？

作为大家都熟悉却又不了解的黑客，在互联网发展的多年历史上一直扮演着臭名昭著的形象，对着社会的发展，产生了严重的影响，这里就为大家盘点一下，网络上十大终极黑客入侵事件，排名不分先后。

一、CIH病毒

十大终极黑客入侵事件第一个就是CIH病毒。CIH病毒是中国台湾省一名叫做陈盈豪的大学生所编写的，一开始的时候随着两大盗版集团的光盘在西方地区广泛传播，随着internet漫延到世界各地之中，对于当时win95/98系统相结合，轻则电脑硬盘会被垃圾数据所覆盖，严重的甚至是会破坏BIOS系统，使电脑无法启动。

二、雅虎30亿用户信息被盗

雅虎的母公司剧透威瑞森自从2013年开始就受到了黑客的袭击，如今累计已经损失高达30亿的用户数据，对雅虎的企业安全和民众之间的信誉都是非常有破坏性的，当然这个消失是否是真的，有待考量。

三、熊猫烧香病毒

这是我们最为熟悉的病毒了，由李俊编写，2007年开始在网络上迅速传播，这款病毒有着自动传播、自动感染硬盘和强大破坏力的病毒，并且还会删除系统的备份文件，所有的.exe可执行文件都会变成熊猫烧香的标志，这也是在我国破获的首例计算机病毒的大案件。

四、索尼影视遭受袭击

可能是超朝鲜有关的黑客为了让索尼影业取消发行，对索尼影业发大规模的网络攻击，导致索尼影业的数据以及企业机密曝光，甚至是电脑出现故障，邮件持续冻结等，因此，索尼影业公司的联合董事长艾米·帕斯卡（Amy Pascal）已经辞职。

五、欧洲二十国峰会入侵

在2013年12月，一名黑客利用钓鱼的方式将恶意的软件植入到了欧洲二十国峰会的电脑之中，黑客从其中窃取了很多提议。

六、西方400万政府雇员资料被窃

西方政府于2017年遇到了史上最大的黑客袭击事件，400万的联邦现任雇员和前任雇员的资料被窃取。

七、黑客用10万电脑攻击Spamhaus

2012年3月，欧洲的反垃圾邮件阻止Spamhaus早遇到了史上最强大的网络攻击，在攻击之中，黑客使用了近十万台服务器，最高带宽高达300GB没秒，使得整个欧洲区的网速都因此而大幅度缓慢。

八、Hertland1.3亿张信用卡信息被盗

这是有史以来最大的信用卡盗刷事件，在此过程中，黑客从支付巨头Heartland盗取了超过1.3亿张信用卡的卡号和账户信息，并且在此次的事件发生之后，Heartland以及一些其他的信用卡公司支付了大量美元的相关赔款。

九、Conficker蠕虫感染千万电脑

这是史上袭击最广的病毒感染时间，漫延到了全球200多个国家数千万的个人电脑，其中以英国政府使用的电脑受到的冲击最为眼中，并且Conficker蠕虫感染电脑之后，会通过共用网络，进行传播，还可以使得所有的安全软件瘫痪，并且下载垃圾文件堆积电脑硬盘。

十、震网病毒破坏离心机

这是最新的病毒之一，可用于最新的电子战争之中的一种武器。可以通过感染电脑，造成电脑操控机器的损毁，主要是为了破坏伊朗的核试验进行，在这次的事件之中，伊朗4000台多离心机，损毁了超过五分之一，目前在全球的网络之中任然存在潜伏。