秋无痕淘宝天猫优惠券网 秋无痕常用软件全功能装机光盘 2023年金秋版 秋无痕一键优化Windows 10专版 秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群 获取无痕币和提高等级

上一主题下一主题
主题 : 卡巴斯基:警惕“伪迅雷播放器”木马
使用道具 | 复制链接 | 浏览器收藏 | 打印
级别: 荣誉管理员

作者资料 发送短消息 QQ联系
UID: 5198
精华: 0
发帖: 11309
威望: 49492 点
无痕币: 99535 WHB
贡献值: 249 点
在线时间: 4469(时)
注册时间: 2007-12-18
最后登录: 2021-12-01
0  发表于: 2010-03-03 17:29|请将IE368导航设置为首页,支持论坛
只看楼主 |

0 卡巴斯基:警惕“伪迅雷播放器”木马

意程序为了增加传播范围,可以说是不择手段。伪装成常用的流行软件就是一种常用的恶意手段。
  卡巴斯基实验室近期就截获到一种名为“伪迅雷播放器”木马的恶意程序样本。此木马会释放两个恶意文件到受感染计算机系统,释放的文件会伪装成迅雷播放器的正常文件。见下图: 




  文件名和签名都伪装迅雷播放器 




  采用播放器图标
  这种伪装迷惑性很强,普通用户很难断定这些文件是正常的还是恶意的。接着,木马会通过修改注册表"SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command"达到修改默认首页的目的。用户如果使用右键查看IE属性,显示的默认首页却是正常的,所以一旦感染普通用户很难恢复。
  此外,该木马通过BHO(浏览器辅助对象)方式启动,每次运行IE浏览器时,都会加载其恶意进程。恶意进程会在用户不知情的情况下访问指定网址,大量下载其他恶意程序到受感染计算机,给受感染计算机用户造成更大危害。
  卡巴斯基实验室的安全产品已经可以查杀“伪迅雷播放器”木马,建议广大网民及时更新反病毒数据库,以免感染造成损失。
来自: 评分选定 顶端
回复 引用 评分 分享
上一主题下一主题
 秋无痕论坛 » 『系统安全综合区』
Total 0.036352(s) query 3, Time now is:05-20 10:07, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛