扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
卡巴斯基实验室近期监测到互联网上出现大量篡改浏览器主页的恶意程序。这些恶意程序可能通过多种渠道感染计算机,但目的却都相同,即篡改和锁定受感染计算机的浏览器主页,增加相关网站的流量,给很多计算机用户造成了困扰。
以“主页枷锁”(Trojan.Win32.Jkfg.el)的木马为例,我们对此类恶意程序进行简要分析。“主页枷锁”木马可以通过其他下载器木马下载或网页挂马等方式感染计算机。一旦感染运行,木马会向系统文件夹释放文件名随机的恶意DLL和SYS文件,普通用户很难察觉。它还会添加大量注册表项,甚至修改系统的hosts文件。木马DLL进程会被注入到其他进程中去,并被注册成为浏览器辅助对象,随浏览器自动加载。此时,浏览器主页就会被锁定。此外,木马还会修改浏览器的快捷方式,指向特定网站。
目前,卡巴斯基已经能够成功查杀此类恶意程序,我们建议您尽快更新病毒库进行查杀,避免感染,造成不必要的损失。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者