扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
编写恶意程序主要是为了盈利,但实现的手段则不同。有的是通过窃取用户数据如网银、网游账号销售获利,有的则是通过劫持用户,进行恶意推广,增加某些网站的流量来获利。
近期拦截到一种木马程序,名为"收藏夹推广器"木马(Trojan-Dropper.Win32.StartPage.bfl)。该木马表面上看很像某款系统优化工具,颇具迷惑性,如果计算机用户警惕性不高,很容易就会运行,从而被感染。一旦感染,木马会删除用户辛辛苦苦整理保存的收藏夹内容,取而代之的则是其要推广的网站地址。
木马还会修改注册表,让系统不显示隐藏文件和系统文件,使得此木马很难被手动清除。另外,木马会添加右键菜单,内容为"显示/隐藏系统文件+扩展名",其指向的运行对象是一个VBS文件。但目前我们没有发现该木马释放此文件,有可能是另有黑客团伙的木马会释放该恶意文件。
如上所述,该木马危害性较强,一旦感染,将造成不可挽回的损失。建议广大网民安装性能可靠的反病毒软件,实时拦截此类恶意程序。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者