科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道谨防图片诱惑 掉入“毒包”陷阱

谨防图片诱惑 掉入“毒包”陷阱

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近期,多款盗号木马、恶意广告纷纷变身图片格式,诱惑用户点击,伺机传播,这次的元凶是“毒包”木马家族中的最新成员TrojanDownloader.CodecPack.i“毒包”变种i。

来源:ZDNet安全频道 2009年3月17日

关键字: 盗号木马 图片病毒 毒包

  • 评论
  • 分享微博
  • 分享邮件

  近期,多款盗号木马、恶意广告纷纷变身图片格式,诱惑用户点击,伺机传播,这次的元凶是“毒包”木马家族中的最新成员TrojanDownloader.CodecPack.i“毒包”变种i。

  “毒包”变种i采用“Microsoft Visual C++ 0”编写,经过加壳保护处理。

  “毒包”变种i为了提高其隐蔽性,在注册表创建“HKEY_LOCAL_MACHINESOFTWAREMozillaMSFox”项,将加密后的木马配置信息保存至其中。而这些配置信息中包含有其它恶意程序的下载地址,“毒包”变种i会根据这些下载地址在被感染计算机系统的后台下载恶意程序并自动调用运行。

  为了让这些恶意程序更容易被传播,“毒包”变种i把他们都伪装成了图片格式文件。如果用户迷惑于这些精美的图片,想要点击打开,那么潜藏在图片背后的网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,就会悄无声息的感染计算机用户。使得计算机用户面临更多不同程度的风险,极大地降低了被感染系统的安全性。

  “毒包”变种i在被感染系统注册表启动项中添加了键值“MSFox”,并以此实现木马的开机自启。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章