扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
病毒名称:Trojan.Opachki
病毒类型:木马
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
近期,赛门铁克安全响应中心检测到一种名为Trojan.Opachki的木马。该木马能将恶意HTML代码嵌入网页文件,从而将浏览器重定向至恶意网站,并可能下载恶意文件到受感染的用户计算机中。
当Trojan.Opachki运行时,它首先将自身拷贝到系统目录下并命名为autochk.dll,接下来添加注册表键值以实现开机自动启动。随后Trojan.Opachki会把自身注入到其它进程,以截获被注入进程的网络数据收发操作。当被注入进程接收到网页文件时,Trojan.Opachki就会把恶意的HTML代码注入该网页文件。如果用户打开这些被修改的网页文件就会被导向恶意网站。此外,Trojan.Opachki还会截获注册表键值的删除操作,以阻止用户删除它所创建的自启动表项。
Trojan.Opachki通常是通过一些成人网站、垃圾电子邮件附件以及可疑的P2P文件下载进行传播。
诺顿安全专家建议:
1. 全新2010版诺顿防病毒软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2. 诺顿防病毒软件的“网页安全功能”可协助用户分析将要访问的网站的安全性,自动识别其中包含的不安全网站和危险网站,避免用户从恶意网站上下载来历不明的文件。
3. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360 3.0试用版对病毒进行查杀。
4. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
赛门铁克中国安全响应中心简介
赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中国互联网安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。若需获取更多即时资讯,敬请参阅中国安全响应中心网站http://www.symantec.com/zh/cn/business/security_response/index.jsp
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者