近日,AVG病毒实验室捕获到一种键盘记录木马,记录用户键盘敲击信息,发送到接受者的服务器。
此木马将自己的主要功能函数代放置到服务器端,运行时再向服务端获取函数代码,下图为服务器上的代码:
获取到的代码执行后,会查找exploter.exe进程,并向该进程中注入代码,启动远程线程,远程线程会进行以下操作:
1.修改注册表项,随explorer.exe进程启动。
2.键盘钩子,记录活动窗口名称和用户键盘敲击信息,写入记录文件。
3.msn程序进程或启动无窗口IE进程,注入自己的代码,将记录的信息发送至远程服务器。
至此,用户对键盘的所有操作将被记录,不仅包括账户和密码,也包括对office文档的操作、网聊内容等也将被一一记录。
这里,AVG提醒用户,要防患于未然,在执行程序前:
1.程序来源的可信,不随意运行不明来源程序。
2.杀毒软件最新。
目前,AVG已经能够有效的检测此木马,只要用户及时更新病毒库,就不会让该木马得逞。
进入年底,人们在忙碌过后,已经陆续准备着“回家过年”,各购物网站使出浑身解数吸引用户前来购物、办置年货。购物网站的点击率一跃打到全年最高值,这个时候看好商品需要进行网上交易的用户们请注意了:黑客的手段总是层出不穷,年底也是他们的大丰收阶段,用户们请务必确保的电脑安全软件及时得到更新,在点击购物网页时,最好先提前探测一下安全性(比如AVG的linkscanner就含有此功能),通过域名判断是不是常去的官网购物网站;在输入账户和密码时更要确保有安全软件在保卫护航。
本文来源:天空软件 作者:佚名