微软的IE再次成为病毒编写者攻击的对象。近日,趋势科技拦截了一种感染力极高的新木马TROJ_PATCH.CD。这种木马不仅感染力极高并能严重破坏Windows 98、ME、NT、2000、XP以及Server 2003等操作系统。受感染的用户一旦启动IE浏览器,木马也会立即运行。 另外,据趋势科技介绍,这种木马感染计算机的方式较巧妙。首先,木马会删除系统中的"%Systemdir%dllcacheiexplore.exe"文件,并将其可执行文件重命名为"iexplore.exe",另外将系统原文件“%ProgramFiles%Internet Exploreriexplore.exe”备份另存为“%User_Temp%~0re.tmp”文件,然后用恶意的“%Systemdir%dllcacheiexplore.exe”文件替换掉系统原文件“%ProgramFiles%Internet Exploreriexplore.exe”。 通过这种方式,受感染的用户只要启动微软的IE浏览器,木马随即一起启动。不过,这一木马并没有在注册表中添加启动项目,这大大降低了被系统中的杀毒软件检测到的可能性。 由于,这一木马程序危及到大多数的Windows操作系统,因此,趋势科技建议用户尽量不要访问一些不受信任的网页,并及时更新病毒库,打上最新的Windows补丁。 |
正在阅读:小心:木马来袭,请保护好你的IE小心:木马来袭,请保护好你的IE
2008-01-14 09:36
出处:其它网站
责任编辑:yushengguo