1、系统反应速度变慢:由于攻击者制造web网页木马通常使用的IE浏览器漏洞,其手法通常是利用构造大量数据溢出浏览器或组件的缓冲区来执行攻击代码的。因此,用户遭受溢出类的网页木马的攻击时,通常系统的反应会变得十分缓慢,CPU占用率很高,浏览器窗口没有响应,也无法使用任务管理器强行关闭。
对于1G以上的大容量内存计算机而言,感染了web网页木马之后通常仍然能够打开任务管理器。如果发现任务管理器的进程中,ie浏览器的进程在90%以上,可以判定用户的电脑已经感染了web网页木马。除了上述现象之外,感染了web网页木马的计算机硬盘还会进行频繁的写操作,硬盘指示灯会长亮。
2、进程加载变化:web网页木马一旦在用户的计算机中加载成功,运行时也会占用一个进程。不过,由于一些攻击者将木马程序伪装成一个正常的程序,或者是将系统进程偷梁换柱,普通用户很难发觉。