扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
恶意程序为了增加传播范围,可以说是不择手段。伪装成常用的流行软件就是一种常用的恶意手段。
卡巴斯基实验室近期就截获到一种名为“伪迅雷播放器”木马的恶意程序样本。此木马会释放两个恶意文件到受感染计算机系统,释放的文件会伪装成迅雷播放器的正常文件。见下图:
文件名和签名都伪装迅雷播放器
采用播放器图标
这种伪装迷惑性很强,普通用户很难断定这些文件是正常的还是恶意的。接着,木马会通过修改注册表"SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command"达到修改默认首页的目的。用户如果使用右键查看IE属性,显示的默认首页却是正常的,所以一旦感染普通用户很难恢复。
此外,该木马通过BHO(浏览器辅助对象)方式启动,每次运行IE浏览器时,都会加载其恶意进程。恶意进程会在用户不知情的情况下访问指定网址,大量下载其他恶意程序到受感染计算机,给受感染计算机用户造成更大危害。
卡巴斯基实验室的安全产品已经可以查杀“伪迅雷播放器”木马,建议广大网民及时更新反病毒数据库,以免感染造成损失。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者