天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

卡巴斯基提醒:警惕新型脚本木马

2011-12-29华军资讯佚名

很多恶意程序并非孤军作战,他们之间会分工协作,有的恶意程序专门负责关闭计算机上安装的反病毒软件,有的则负责感染系统,还有的专门窃取和发送被盗数据给黑客。此外,还有一些恶意程序感染系统后,会从恶意服务器下载更多其它恶意程序到受感染计算机,给用户造成更大的危害。

卡巴斯基实验室最近截获到一种新型的脚本木马(Trojan.BAT.Agent.afd)。该恶意程序通常由其他恶意程序释放。该木马的编写者将恶意脚本进行加密处理,如图:

加密后的代码

之后,又通过BatToExe将脚本生成为可执行文件,以便对系统进行感染。

见下图:

该木马一旦运行,会将自身添加至启动项中,每次随计算机自动启动。并且会修改注册表,偷偷访问远程恶意网站,调用其他恶意程序。

目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友,不要轻易下载和运行来历不明的文件,以免感染恶意程序造成损失。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行