科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道恶意脚本木马附身软件安装包 感染系统

恶意脚本木马附身软件安装包 感染系统

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 很多网友喜欢试用各种软件,经常从网上下载最新的软件试用,对不满意的软件会直接卸载。但殊不知,有些软件安装包中潜伏着威胁,如果不慎运行,对计算机系统所造成的危害却是不能轻易被“卸载”掉的。

来源:zdnet整理 2010年7月6日

关键字: 系统安全

  • 评论
  • 分享微博
  • 分享邮件

  很多网友喜欢试用各种软件,经常从网上下载最新的软件试用,对不满意的软件会直接卸载。但殊不知,有些软件安装包中潜伏着威胁,如果不慎运行,对计算机系统所造成的危害却是不能轻易被“卸载”掉的。

  近期,记者从卡巴斯基实验室获悉,一种名为“脚本大师”木马(Trojan-Clicker.JS.Agent.nv)的恶意程序,会伪装成一些软件的安装包,借用户安装软件之机,悄然安装病毒木马。

  一旦用户执行了此类安装包,会释放出恶意脚本WinRAR.knl,并运行。该脚本执行后会隐藏桌面IE图标,同时创建新的IE快捷方式,而且这个快捷方式没有删除选项,无法被删除。

  此外,脚本还会通过修改注册表,将浏览器默认首页修改为hxxp://www.t***4.com/,用户无法在IE设置中恢复默认首页。

  另外,恶意程序还会将桌面及快速启动栏中的快捷方式替换成扩展名为“.qc”的文件,执行时同样会隐藏运行上述恶意脚本。

  广大网民在下载软件时一定要去官方网站或正规下载网站。此外,建议安装如卡巴斯基等性能可靠的反病毒软件,定时升级,避免感染恶意程序造成损失。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章