通过注入修改网页文件的木马Trojan.Opachki

　　病毒名称：Trojan.Opachki

　　病毒类型：木马

　　受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

　　病毒分析：

　　近期，赛门铁克安全响应中心检测到一种名为Trojan.Opachki的木马。该木马能将恶意HTML代码嵌入网页文件，从而将浏览器重定向至恶意网站，并可能下载恶意文件到受感染的用户计算机中。

　　当Trojan.Opachki运行时，它首先将自身拷贝到系统目录下并命名为autochk.dll，接下来添加注册表键值以实现开机自动启动。随后Trojan.Opachki会把自身注入到其它进程，以截获被注入进程的网络数据收发操作。当被注入进程接收到网页文件时，Trojan.Opachki就会把恶意的HTML代码注入该网页文件。如果用户打开这些被修改的网页文件就会被导向恶意网站。此外，Trojan.Opachki还会截获注册表键值的删除操作，以阻止用户删除它所创建的自启动表项。

　　Trojan.Opachki通常是通过一些成人网站、垃圾电子邮件附件以及可疑的P2P文件下载进行传播。

　　诺顿安全专家建议：

　　1. 全新2010版诺顿防病毒软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

　　2. 诺顿防病毒软件的“网页安全功能”可协助用户分析将要访问的网站的安全性，自动识别其中包含的不安全网站和危险网站，避免用户从恶意网站上下载来历不明的文件。

　　3. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360 3.0试用版对病毒进行查杀。

　　4. 使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2010版本，升级网址http://www.symantec.com.cn/nuc。

　　赛门铁克中国安全响应中心简介

　　赛门铁克中国安全响应中心于2008年2月成立于成都，与位于全球各地的安全响应中心共同协作，针对当前威胁和安全风险进行监控分析，主动识别并分析新型威胁，并作为中国互联网安全威胁现状的窗口，为本地以及全球用户提供更为强大的覆盖力度，从容应对新型威胁。若需获取更多即时资讯，敬请参阅中国安全响应中心网站http://www.symantec.com/zh/cn/business/security_response/index.jsp