天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

谨防恶意脚本通过软件安装包感染系统

  

  很多网友喜欢试用各种软件,经常从网上下载最新的软件试用,对不满意的软件会直接卸载。但殊不知,有些软件安装包中潜伏着威胁,如果不慎运行,对计算机系统造成的危害是不能轻易被“卸载”的。

  卡巴斯基实验室近期检测到一种名为“脚本大师”木马(Trojan-Clicker.JS.Agent.nv)的恶意程序,会伪装成一些软件的安装包。一旦用户执行了此类安装包,会释放出恶意脚本WinRAR.knl并运行。该脚本执行后会隐藏桌面IE图标,同时创建新的IE快捷方式,而且这个快捷方式没有删除选项,无法被删除。此外,脚本还会通过修改注册表,将浏览器默认首页修改为http://www.t***4.com/,用户无法在IE设置中恢复默认首页。另外,恶意程序还会将桌面及快速启动栏中的快捷方式替换成扩展名为“.qc”文件,执行时同样会隐藏运行上述恶意脚本。

  卡巴斯基实验室提醒广大网民在下载软件时一定要去官方网站或正规下载网站。此外,建议安装如卡巴斯基等性能可靠的反病毒软件,定时升级,避免感染恶意程序造成损失。

 

 

 

本文来源:华军资讯 作者:厂商投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行