科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全通过注入修改网页文件的木马Trojan.Opachki

通过注入修改网页文件的木马Trojan.Opachki

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近期,赛门铁克安全响应中心检测到一种名为Trojan.Opachki的木马。该木马能将恶意HTML代码嵌入网页文件,从而将浏览器重定向至恶意网站,并可能下载恶意文件到受感染的用户计算机中。

作者:ZDNet安全频道 来源:ZDNet安全频道 2009年10月9日

关键字: 病毒 诺顿 赛门铁克

  • 评论
  • 分享微博
  • 分享邮件

  病毒名称:Trojan.Opachki

  病毒类型:木马

  受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

  病毒分析:

  近期,赛门铁克安全响应中心检测到一种名为Trojan.Opachki的木马。该木马能将恶意HTML代码嵌入网页文件,从而将浏览器重定向至恶意网站,并可能下载恶意文件到受感染的用户计算机中。

  当Trojan.Opachki运行时,它首先将自身拷贝到系统目录下并命名为autochk.dll,接下来添加注册表键值以实现开机自动启动。随后Trojan.Opachki会把自身注入到其它进程,以截获被注入进程的网络数据收发操作。当被注入进程接收到网页文件时,Trojan.Opachki就会把恶意的HTML代码注入该网页文件。如果用户打开这些被修改的网页文件就会被导向恶意网站。此外,Trojan.Opachki还会截获注册表键值的删除操作,以阻止用户删除它所创建的自启动表项。

  Trojan.Opachki通常是通过一些成人网站、垃圾电子邮件附件以及可疑的P2P文件下载进行传播。

  诺顿安全专家建议:

  1. 全新2010版诺顿防病毒软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。

  2. 诺顿防病毒软件的“网页安全功能”可协助用户分析将要访问的网站的安全性,自动识别其中包含的不安全网站和危险网站,避免用户从恶意网站上下载来历不明的文件。

  3. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360 3.0试用版对病毒进行查杀。

  4. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。

  赛门铁克中国安全响应中心简介

  赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中国互联网安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。若需获取更多即时资讯,敬请参阅中国安全响应中心网站http://www.symantec.com/zh/cn/business/security_response/index.jsp

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章