客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
support@vccn.com.cn
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:行业动态

新变种病毒现身互联网 劫持第三方应用

日期:2011-11-10 13:19:42 点击次数:29867

  11月7日消息,国家计算机病毒应急处理中心通过监测发现,“木马下载器”新变种近期出现。

  据了解,“木马下载器”新变种是通过联网获取配置文件,并劫持目前较为流行的第三方应用程序的组件。在这些软件执行后,恶意木马程序获得系统的控制权,在收藏夹和桌面释放推广广告快捷方式,并诱使计算机用户点击,通过获得点击流量盈利。

  改变种会通过应用程序劫持的方式进行自动运行加载,一旦获取受感染计算机用户操作系统中收藏夹目录,就会生成并释放多个广告Web网页的快捷方式。另外,变种还会获取操作系统的桌面目录,生成并释放一个广告快捷方式到系统桌面上,图标文件指向浏览器IE。

  据专家解释,该变种运行后,会在受感染操作系统中的系统目录下创建一个配置文件(后缀名ini),设置文件为隐藏属性,并写入配置数据信息,主要是描述了变种需要劫持的第三方软件名称和方法。同时,在该变种所在目录下建立Updata文件夹,查找带有固定标题的动态链接库程序窗口,如果找到则退出程序,没找到则从网络中指定Web页面中下载文件到该变种所在目录下并重命名。


上一篇: 发改委:中电信中联通涉嫌垄断 或遭巨额罚单
下一篇:数百人操控淘宝钓鱼网站诈骗数千万元被起诉
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码