天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

卡巴斯基提醒您:谨防木马“绑架”电脑

2011-7-5天空软件佚名
p>        除了直接窃取用户数据或网银账号外,网络黑客还通过恶意推广某些恶意程序和网站获利。如果你某天打开浏览器,发现默认主页以及收藏夹中的内容均被篡改,很可能你的计算机已经被此类恶意推广木马所感染。

        卡巴斯基实验室近期截获到一种名为“网址推广木马”的恶意程序(Trojan-Downloader.Win32.NSIS.of)。一旦感染,会在未经用户许可的情况下,偷偷下载并安装多个流氓软件到用户计算机。并且将“世界之窗”浏览器及NSIS脚本捆绑在一起,运行时会释放“世界之窗”浏览器并重新设置首页。将用户桌面及收藏夹目录中文件名含有“网址”、“电影”、“游戏”、“淘宝”、“电话”、“购物”、“影视、“傲游”、“firefox”、“世界之窗”、“360”、“安全”、“搜狗”、“Internet Explorer”等文件删除,给用户造成损失。下图是其释放的世界之窗浏览器:

        之后,木马会在桌面及快速启动文件夹中创建假的IE快捷方式(指向世界之窗可执行程序),并新创建收藏夹内容,添加其要推广的网站地址,实现对浏览器的劫持。

假冒的IE浏览器快捷方式

        目前,卡巴斯基所有安全产品均可以对“网址推广木马”进行查杀。请用户及时更新反病毒库,并保持实时监控开启。另外,建议用户一旦察觉到系统异常,请及时使用安全软件扫描或咨询专业人员进行处理。

        卡巴斯基反病毒软件下载地址:http://www.skycn.com/soft/22713.html

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行