天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕“网游盗号器DE”

LE%\”文件夹下,重新命名为“*.exe”(随机文件名),文件属性设置为“隐藏”。其会通过修改注册表“userinit”键值的方式设置自身为开机自启。另外,其还会将自身复制到“%SystemRoot%\system32\”文件夹下,重新命名为“*.exe”,并将其添加到注册表启动项中,键名与文件名相同。“泄密者”变种i运行时,会大肆修改IE浏览器的相关注册表键值,关闭相关的提示、警告、及警示图标,降低了IE浏览器的安全级别,给用户上网带来非常大的安全威胁。将自身添加到Windows防火墙的“例外”列表中,从而使自身的网络通信不受防火墙的监视。搜索注册表中指定项目的键值信息,获取敏感数据并通过邮件发送给攻击者,如果不存在指定的注册表项则会自行退出运行,给用户的隐私造成了不同程度的侵害。

  卡巴斯基:

  警惕“IE篡改器”伺机劫持您的浏览器

  卡巴斯基实验室近期检测到一种名为“IE篡改器”的木马比较活跃,感染了大量计算机,造成很多网友上网受扰。该木马通常由一个WinRAR自解压文件释放,其中包含此木马和一个网页快捷方式文件。如果不慎运行了该自解压文件,其中的木马会自动运行并打开网页快捷方式文件。并且会提示“系统错误,不是有效的Win32应用程序,请删除”,借以迷惑用户。之后木马会隐藏桌面上原IE快捷方式图标,并建立新的IE快捷方式图标,指向http://www.it9xx.cn/ (xx为屏蔽内容),同时将IE主页锁定为上述网址。木马还会根据用户使用的不同浏览器类型,如IE、Maxthon、GreenBrowser、360安全浏览器、Firefox等,向相应浏览器的收藏夹中释放链接文件。此外,木马还会获取用户网卡mac地址发送至远程计算机进行感染数量统计。

  目前,卡巴斯基已可以成功查杀“IE篡改器”木马,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。此外,请及时为操作系统安装安全更新,减小被攻击的风险。

  以上是华军给大家带来病毒播报,希望对大家有帮助。

 

 

9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行