天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

卡巴斯基:警惕木马利用AutoIt脚本进行伪装

2011-9-8华军资讯佚名

AutoIt是一款免费的自动化脚本语言软件, 用于Windows GUI(图形用户界面)中进行自动化操作。同时,也可用于编写完成重复性任务的脚本。但是,正是由于其功能较为强大,使得其很容易被网络黑客所利用,进行恶意程序的传播。

卡巴斯基实验室近期截获到一款名为“AutoIt脚本木马”的恶意程序(Trojan.Win32.Autoit.apk)。该木马采用Autoit打包成一个程序。并且将图标和文件名伪装成IE浏览器,诱使用户点击。一旦运行,会替换IE浏览器,释放恶意程序,注入恶意代码到系统进程中。同时,修改注册表指向被替换的IE浏览器,将其设置为开机执行。这样,系统一旦启动,木马就会自动运行。

目前,卡巴斯基所有产品均可以对此恶意程序进行查杀。用户只需保持反病毒数据库更新即可有效拦截该恶意工具。卡巴斯基实验室同时提醒广大网友,不要轻易下载和运行来历不明的文件,避免感染恶意程序造成损失。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行