NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 卡巴斯基提醒:警惕16位木马程序

卡巴斯基提醒:警惕16位木马程序

我们日常接触到的程序一般都是32位,包括常见的恶意程序。但是,最近却出现少数16位的恶意程序,其目的是为了躲避反病毒软件的检测。因为有些反病毒软件对16位程序的检测不到位,让网络黑客有机可乘。

卡巴斯基实验室近日拦截到一款名为“16位起始页木马”的恶意程序(Trojan.Win16.StartPage.a)。该木马为一种16位可执行程序,会伪装成解压密码工具,并且不易被反病毒软件所查杀。如下图所示:

运行后会创建A.REG文件并加载,修改系统注册表,删除桌面、开始菜单和快速启动栏中所有的浏览器图标和快捷方式以及其他URL链接,创建新的IE快捷方式,指向www.360266.info ,即其恶意推广的网络资源。而且此类快捷方式无法删除。

这样,一旦用户打开浏览器,就会默认打开该网站,为其增加访问量。这种恶意推广方式,干扰了用户正常浏览互联网,并为网络黑客带来非法收益。


这篇文章对你多有用?

相关文章

article 电脑退域加域的细节提醒
退域之后使用 user name:  cn-l-*******...

(No rating)  7-20-2012    Views: 900   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited