病毒如何伪装成图片

① VB程序如何感染/伪装成BMP图片文件

很简单，将文件夹设置为隐藏、系统属性就可以了啊，或者是在文件夹中加入一个Desktop.ini文件，可以将你的文件夹伪装成其他系统目录，例如伪装成“回收站”，双击后看见的是回收站里的东西，而真正文件夹里的东西只有你能访问，举一反三，你还可以伪装成其他，例如：我的电脑，控制面板等

补充：desktop.ini操作起来很简单的，不过说起来会麻烦一些：

■Desktop.ini文件详解

desktop.ini、文件夹图标、文件夹背景、隐藏文件、病毒 由于有部分病毒会在文件夹下创建desktop.ini文件，目前很多朋友对该文件产生了错误的认识，认为是病毒文件。其实这是错误的，desktop.ini与病毒并没有多深的源源，desktop.ini是系统可识别的一个文件，作用是存储用户对文件夹的个性设置；而病毒所创建的
desktop.ini则不同（这麽说也并不完全正确，见后文。），病毒所创建的文件内容依病毒的不同而异，可以是感染日期或其它的有意无意字符
（串）。
下面介绍desktop.ini的用处：
一、文件夹图标
[.ShellClassInfo]
InfoTip=注释
IconFile=图标文件的路径
IconIndex=选择要使用文件中的第几个图标
自定义图标文件，其扩展名可以是.exe、.dll、.ico等。
二、文件夹背景
[ExtShellFolderViews]
[]
IconArea_Image=背景图片的路径（如C:\Documents and Settings\All Users\Documents\My Pictures\示例图片\Blue hills.jpg，图片
最好是JPG或BMP格式的）
三、标示特殊文件夹
系统中有一些特殊的文件夹，如回收站、我的电脑、我的文档、网上邻居等。这些文件夹的标示有两种方法：
1.直接在文件夹名后续上一个"."在加对应的CLISID
如：把一个文件夹取名为：新建文件夹.
那麽这个文件夹的图标将变为我的电脑的图标，并且在双击该文件夹时将打开我的电脑。
现将系统中的一些类似的特殊文件夹的CLISID提供给大家：
我的电脑.
回收站.
拨号网络.
控制面板.
打印机.
网上邻居.
计划任务.
我的文档.
URL历史.
2.第二种是通过一个desktop.ini文件
还以我的电脑为例:
新建一个文件夹,名字随便,然后在其下边建立desktop.ini文件,内容如下:
[.ShellClassInfo]
CLISID=
注:有部分病毒会建立这样的文件夹以达到隐藏自身的目的.另外这也是一种我们隐藏小秘密的方法.
四、标示文件夹所有者
这通常见于我的文档等如我的文档里就有这样一个文件，内容如下：
[DeleteOnCopy]
Owner=Administrator
Personalized=5
PersonalizedName=My Documents
五、改变文件夹颜色
关于这项功能的实现需要注册一个.dll文件ColorFolder.dll。具体情况本人由于未曾尝试，故不能提供相应内容，以下是本人在网上搜到
的以供参考。
改变文件夹颜色
[.ShellClassInfo]
IconFile=ColorFolder.dll
IconIndex=0
保存为deskto.ini文件，连同ColorFolder.dll文件（Mikebox网盘里有下载）
如果想同时添加背景图片及改变文件夹内文件名颜色！
[ExtShellFolderViews]
=
[]
IconArea_Text=0x000000FF
Attributes=1
IconArea_Image=bg04.jpg
[.ShellClassInfo]
ConfirmFileOp=0
把名字为bg04.jpg的图片也放到同一个文件夹里，再在原有代码下再加上以上这些就可以改变文件夹的背景图片了！更换bg04.jpg图片，并修
改红色位置的名称（bg04.jpg）为更换后的图片名，就可以设置成为你喜欢的背景图片（建议选用jpg格式的）！修改0x000000FF就可以变文件
颜色为你想要的颜色！0x000000FF为红色，0x00008000为绿色，0x00FF0000为蓝色，0x00FFFFFF为白色！（改变颜色也要有动态链接库文件的
支持）
实例下载请登陆 ，输入提取码：提取事例！
注册动态链接库：请在开始〉〉〉运行中输入："regsvr32 ColorFolder.dll"（不包括引号，regsvr32和ColorFolder.dll之间有空格！）注册
动态链接库到系统即可！
好了，desktop.ini的用处都知道了，现在谈谈病毒的问题，
根据本人的经验，病毒所创建的desktop.ini的内容为日期或一个字符，至于其是否具有意义本人上说不清，但可以肯定的是该文件并非可执行的程序，其存在不会造成甚麽危害。另外，威金病毒会建立一些_desktop.ini文件，删除时可以依如下进行：
在命令行执行：
del X:\_desktop.ini /f/q/s/a:h (X:是盘符，如C:)
相关参数如下：
/P 删除每一个文件之前提示确认。
/F 强制删除只读文件。
/S 从所有子目录删除指定文件。
/Q 安静模式。删除全局通配符时，不要求确认。
/A 根据属性选择要删除的文件。
attributes R 只读文件 S 系统文件
H 隐藏文件 A 存档文件
- 表示“否”的前缀
如果命令扩展名被启用，DEL会如下改变:
/S 开关的显示句法会颠倒，即只显示已经删除的文件，而不显示找不到的文件。

② 图片病毒是什么原理

图片病毒有多种，每一种原理都不相同。
简单点的有捆绑，将病毒和图片捆绑后,伪装成图片的格式发送给别人，点击时，会打开图片，运行病毒。

还有就是直接制作病毒，将图标改成图片文件的图标，文件名改成XXX.JPG.EXE之类的，由于系统默认是不显示后缀名的，很多人看到JPG以为是图片而点击运行中病毒。

高级点的就是利用系统漏洞，如利用 MS04-028漏洞制作的图片病毒。用户浏览了带毒电子图片，如果用户机器没有打相应补丁，并使用资源管理器浏览了该文件，病毒会利用GDI+漏洞，尝试溢出执行下载命令。如果溢出失败，则会导致资源管理器崩溃，成功将导致用户机器从连接病毒种植者指定的FTP地址，并从该FTP下载病毒文件，并运行这些病毒。

③ jpg图片隐藏病毒原理

跟你说说吧,我也正为这个问题苦恼呢!
图片木马有许多种,最简单的一种就是利用捆绑机将木马和图片捆绑后,伪装成图片的格式发送给别人.不过这种图片木马的制作太低级了,现在没有人会轻易打开别人的图片.我主要跟你说另一种更为高级的自动下载攻击的图片木马.
这种图片木马,是利用微软的MS04-028图片溢出漏洞来进行攻击的,制作的方法也非常简单.
微软的这个漏洞危害非常大,利用该漏洞制作出来的图片木马不用打开,只要windows的图片预览功能开着,隐藏在图片中的木马就会自动运行.这个图片木马的传播简单到只需要发送一个QQ表情给你的聊天"好友",不需对方进行图片打开之类的任何操作,就已经在不知不觉中让对方中招上当!
用于网络上的图片也是同样的道理!你现在已经知道图片木马的利害了吧~~^_^

④ 求大神，告诉我怎样将exe病毒伪装成，jpg图片格式文件求解！

一般使用rar去伪装，或者VB之类的，RAR可能比较简单，做法是，打开rar压缩，然后点自解压程序，然后在里面设定，先自己去网络下载一个jpg的图片，然后选择图标为Jpg,启动方式为全部隐藏即可,这样你就会看到一个图标是图片的样子，但其实他是exe

⑤ 怎样把病毒捆绑进图片当打开图片时病毒运行

这是由于你的电脑中了恶意软件或者病毒造成的。请问你的IE是不是6.0版？如果是,有两种方法可以帮你1.请用360修复IE并扫描一下恶意软件即可，360安装后选择高级标签，再选择IE修复。 2.请进入雨林木风官方网站上搜索个DIY工具，搜索那里输入DIY,然后选择系统修复，再选择彻底修复IE，然后重新启动电脑就好了。 希望能帮到你！ 若你IE版本不是6.0版，请说出来，我会修改答复来帮你的.
关于双击IE时会跳出“应用程序发生异常 未知的软件异常（0xc0000409),位置为0x07b216eb。”请你：
将下面的内容粘贴到记事本里：
@echo off
regsvr32 Shdocvw.dll
regsvr32 Oleaut32.dll
regsvr32 Actxprxy.dll
regsvr32 Mshtml.dll
regsvr32 Urlmon.dll
regsvr32 browseui.dll

然后另存为 修复.bat
再双击此文件
(另存的后缀一定要是.bat) 点工具——文件夹选项，可更改扩展名。
还有一种方法：
开始－－运行－－msconfig 屏蔽掉除ctfmon以外的所有选项 。试一试清除垃圾文件．一般应该可以解决问题了
如果不行的话
重新注册IE项，修复IE注册。从开始->运行
输入命令 regsvr32 actxprxy.dll 确定
输入命令 regsvr32 shdocvw.dll 确定
重新启动，下载反间谍专家查有没有ADWARE，spyware，木马等并用其IE修复功能修复IE和注册表，用流氓软件杀手或微软恶意软件清除工具清除一些难卸载的网站插件。
关于现在声音系统都没有了，右下角没有音量图标，打开控制面板也说没有音响设备
请你到网络上搜索驱动精灵，或者到驱动之家上下载驱动精灵，下载并安装最新的声卡驱动重新启动电脑即可。

⑥ 如何把木马伪装成图片

简单的直接用软件，搜索：黑防捆绑器，就可以把木马和图片捆绑在一起，使用教程可以搜索、有视频教程的，我手机不方便打过多的字，不了解可以再问

⑦ 被一个伪装成JPG文件的病毒盗号了

您好

您应该是中了类似图片杀手的病毒了，可以先到腾讯电脑管家官网下载一个电脑管家

然后打开电脑管家——杀毒——全盘查杀，检测一下

电脑管家拥有2大云杀毒引擎和全国最大的云病毒库，可以通过智能云鉴定和微特征扫描，检测出电脑中隐藏的木马病毒

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

腾讯电脑管家企业平台：http://..com/c/guanjia/

⑧ 怎样把病毒伪装成图片，并且在打开图片的时候连病毒一起运行。

用CMD把文件注入到图片里面，网络贴吧里面吧友发福利就用的这种方法，下载后保存图片就可以连同BD一起下载到电脑，然后。。。。。你懂（PS：最好把BD压缩到压缩文件里面，这样能提升免杀的几率） 或者。直接用EXE图标修改器修改BD的图标然后发给受种者，这样是最直接的，虽然无法免杀，但是可以迷惑受种者的眼睛。

采纳哦