恶意程序为了增加传播范围,可以说是不择手段。伪装成常用的流行软件就是一种常用的恶意手段。 卡巴斯基实验室近期就截获到一种名为“伪迅雷播放器”木马的恶意程序样本。此木马会释放两个恶意文件到受感染计算机系统,释放的文件会伪装成迅雷播放器的正常文件。见下图:
这种伪装迷惑性很强,普通用户很难断定这些文件是正常的还是恶意的。接着,木马会通过修改注册表"SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command"达到修改默认首页的目的。用户如果使用右键查看IE属性,显示的默认首页却是正常的,所以一旦感染普通用户很难恢复。 此外,该木马通过BHO(浏览器辅助对象)方式启动,每次运行IE浏览器时,都会加载其恶意进程。恶意进程会在用户不知情的情况下访问指定网址,大量下载其他恶意程序到受感染计算机,给受感染计算机用户造成更大危害。 |
正在阅读:卡巴斯基截获“伪迅雷播放器”新型木马卡巴斯基截获“伪迅雷播放器”新型木马
2010-03-02 16:33
出处:PConline
责任编辑:caoweiye