快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『软件使用交流区』
『硬件使用交流区』
『秋无痕原创作品发布』
『Windows 10 专区』
『系统安全综合区』
『Windows 11 专区』
秋无痕论坛
»
『系统安全综合区』
»
卡巴斯基:警惕“伪迅雷播放器”木马
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 卡巴斯基:警惕“伪迅雷播放器”木马
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
雨过心晴
级别: 荣誉管理员
作者资料
发送短消息
QQ联系
UID:
5198
精华:
0
发帖:
11309
威望:
49492 点
无痕币:
99535 WHB
贡献值:
249 点
在线时间: 4469(时)
注册时间:
2007-12-18
最后登录:
2021-12-01
0
发表于: 2010-03-03 17:29|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
卡巴斯基:警惕“伪迅雷播放器”木马
意程序为了增加传播范围,可以说是不择手段。伪装成常用的流行软件就是一种常用的恶意手段。
卡巴斯基实验室近期就截获到一种名为“伪迅雷播放器”木马的恶意程序样本。此木马会释放两个恶意文件到受感染计算机系统,释放的文件会伪装成迅雷播放器的正常文件。见下图:
文件名和签名都伪装迅雷播放器
采用播放器图标
这种伪装迷惑性很强,普通用户很难断定这些文件是正常的还是恶意的。接着,木马会通过修改注册表"SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command"达到修改默认首页的目的。用户如果使用右键查看IE属性,显示的默认首页却是正常的,所以一旦感染普通用户很难恢复。
此外,该木马通过BHO(浏览器辅助对象)方式启动,每次运行IE浏览器时,都会加载其恶意进程。恶意进程会在用户不知情的情况下访问指定网址,大量下载其他恶意程序到受感染计算机,给受感染计算机用户造成更大危害。
卡巴斯基实验室的安全产品已经可以查杀“伪迅雷播放器”木马,建议广大网民及时更新反病毒数据库,以免感染造成损失。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://bbs.realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.036352(s) query 3, Time now is:05-20 10:07, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛