1.系统响应速度慢:由于攻击者常用的IE浏览器存在创建网页木马的漏洞,他们的战术通常是构造大量数据溢出浏览器或组件的缓冲区来执行攻击代码。因此,当用户受到溢出木马攻击时,
通常情况下,系统的响应会变得很慢,CPU利用率高,浏览器窗口无响应,无法使用任务管理器强行关闭。
对于1G以上大内存的电脑,感染网页木马后通常可以打开任务管理器。如果发现在任务管理器的进程中,IE浏览器的进程在90%以上,就可以判断用户的电脑已经感染了网页木马。
除了上述现象,感染了网页木马的电脑硬盘还会进行频繁的写操作,硬盘指示灯会亮起。
2.进程加载变化:网页木马一旦成功加载到用户电脑中,运行时也会占用一个进程。然而,普通用户很难检测到木马程序,因为一些攻击者将其伪装成正常程序或窃取系统进程。