天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

警惕木马伪装成系统优化工具删除收藏夹

  

  编写恶意程序主要是为了盈利,但实现的手段则不同。有的是通过窃取用户数据如网银、网游账号销售获利,有的则是通过劫持用户,进行恶意推广,增加某些网站的流量来获利。

  卡巴斯基实验室近期拦截到一种木马程序,名为“收藏夹推广器”木马(Trojan-Dropper.Win32.StartPage.bfl)。该木马表面 上看很像某款系统优化工具,颇具迷惑性,如果计算机用户警惕性不高,很容易就会运行,从而被感染。一旦感染,木马会删除用户辛辛苦苦整理保存的收藏夹内容,取而代之的则是其要推广的网站地址。木马还会修改注册表,让系统不显示隐藏文件和系统文件,使得此木马很难被手动清除。另外,木马会添加右键菜单,内容为“显示/隐藏系统文件+扩展名”,其指向的运行对象是一个VBS文件。但目前我们没有发现该木马释放此文件,有可能是另有黑客团伙的木马会释放该恶意文件。

  如上所述,该木马危害性较强,一旦感染,将造成不可挽回的损失。建议广大网民安装性能可靠的反病毒软件,如卡巴斯基安全部队2011,实时拦截此类恶意程序。

 

 

本文来源:华军资讯 作者:厂商投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行