正在阅读:卡巴斯基:警惕木马伪装成系统优化工具卡巴斯基:警惕木马伪装成系统优化工具

2010-09-06 16:32 出处:PConline 作者:卡巴斯基 责任编辑:wujinlong

  编写恶意程序主要是为了盈利,但实现的手段则不同。有的是通过窃取用户数据如网银、网游账号销售获利,有的则是通过劫持用户,进行恶意推广,增加某些网站的流量来获利。

  卡巴斯基实验室近期拦截到一种木马程序,名为“收藏夹推广器”木马(Trojan-Dropper.Win32.StartPage.bfl)。该木马表面上看很像某款系统优化工具,颇具迷惑性,如果计算机用户警惕性不高,很容易就会运行,从而被感染。

软件名称: 卡巴斯基安全部队2011
软件版本: 11.0.1.400
软件大小: 108930k
软件授权: 共享
适用平台: Win9X Win2000 WinXP Win2003 Vista Win7
下载地址: 卡巴斯基安全部队2011

  一旦感染,木马会删除用户辛辛苦苦整理保存的收藏夹内容,取而代之的则是其要推广的网站地址。木马还会修改注册表,让系统不显示隐藏文件和系统文件,使得此木马很难被手动清除。

  另外,木马会添加右键菜单,内容为“显示/隐藏系统文件+扩展名”,其指向的运行对象是一个VBS文件。但目前我们没有发现该木马释放此文件,有可能是另有黑客团伙的木马会释放该恶意文件。

  如上所述,该木马危害性较强,一旦感染,将造成不可挽回的损失。建议广大网民安装性能可靠的反病毒软件,如卡巴斯基安全部队2011,实时拦截此类恶意程序。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品