1.系统响应速度慢:由于攻击者常用的IE浏览器存在创建网页木马的漏洞,他们的战术通常是构造大量数据溢出浏览器或组件的缓冲区来执行攻击代码。所以当用户被溢出木马攻击时,系统的反应通常会很慢,CPU利用率会很高,浏览器窗口没有反应,无法使用任务管理器强行关闭。
对于1G以上大内存容量的电脑,感染网页木马后,任务管理器仍然可以打开。如果在任务管理器的进程中发现ie浏览器的进程超过90%,就可以判断用户的电脑已经感染了网页木马。感染网页木马的电脑硬盘除了上述现象外,还会频繁写入,硬盘指示灯会亮起。
2.进程加载变化:网页木马一旦成功加载到用户电脑中,运行时也会占用一个进程。但由于一些攻击者将木马程序伪装成正常程序或者窃取系统进程,普通用户很难发现。