6.注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能；
7.发送信息：以四种常用图标向被控端发送简短信息；
8.点对点通讯：以聊天室形式同被控端进行在线交谈 。
从一定程度上可以说冰河是最有名的木马了，就连刚接触电脑的用户也听说过它 。虽然许多杀毒软件可以查杀它，但国内仍有几十万中冰河的电脑存在！作为木马，冰河创造了最多人使用、最多人中弹的奇迹！现在网上又出现了许多的冰河变种程序，我们这里介绍的是其标准版，掌握了如何清除标准版，再来对付变种冰河就很容易了 。
冰河的服务器端程序为G-server.exe，客户端程序为G-client.exe，默认连接端口为7626 。一旦运行G-server，那么该程序就会在C:/Windows/system目录下生成Kernel32.exe和sysexplr.exe，并删除自身 。Kernel32.exe在系统启动时自动加载运行，sysexplr.exe和TXT文件关联 。即使你删除了Kernel32.exe，但只要你打开TXT文件，sysexplr.exe就会被激活，它将再次生成Kernel32.exe，于是冰河又回来了！这就是冰河屡删不止的原因 。
清除方法：
1、删除C:Windowssystem下的Kernel32.exe和Sysexplr.exe文件 。
2、冰河会在注册表HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion
Run下扎根，键值为C:/windows/system/Kernel32.exe，删除它 。
3、在注册表的HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion/Runservices下，还有键值为C:/windows/system/Kernel32.exe的，也要删除 。
4、最后，改注册表HKEY_CLASSES_ROOT/txtfile/shell/open/command下的默认值，由中木马后的C:/windows/system/Sysexplr.exe %1改为正常情况下的C:/windows/notepad.exe %1，即可恢复TXT文件关联功能 。
如何识别木马
先来说一下木马是如何通过网页进入你的电脑的，相信大家都知道，现在有很多图片木马，EML和EXE木马，其中的图片木马其实很简单，就是把木马exe文件的文件头换成bmp文件的文件头，然后欺骗IE浏览器自动打开该文件，然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文 。。百年天地回元气 一统山河际太平 国泰民安

文章插图

• 电脑没声音怎么弄 电脑没声音怎么办win7
• cf怎么截图 CF游戏中怎么截图
• qq空间访问权限 手机怎么设置qq空间访问权限
• 鱼肉馅饺子怎么做 鱼肉馅饺子做法视频
• 怎么开葡萄酒 怎么开葡萄酒木塞小妙招
• 洗龙沟是什么意思 洗龙沟是什么意思衣机里面太脏了怎么办
• wow使命召唤怎么做 使命召唤怎么弄
• 文件隐藏了怎么恢复 windows文件隐藏了怎么恢复
• 英雄联盟查战斗力 英雄联盟怎么查战斗力
• 安卓手机如何省电 安卓手机怎么节省电量