来源:《电脑爱好者》2010年第22期  作者:
选择字号

鸽子首页木马成本周毒王 瑞星2011全力查杀

收藏本文  分享

近期安全综述:据瑞星“云安全”系统统计,上半月瑞星共截获了60万个挂马网址。瑞星安全专家介绍,近期一个病毒利用类似灰鸽子后门病毒的技术手段,恶意篡改用户浏览器默认首页,使用户访问黑客指定的流氓网站,为其带来大量灰色流量的同时还会下载大量盗号木马病毒。近期关注病毒分析:“Trojan.Win32.Startpage.pte(鸽子首页木马)”警惕程度★★★★病毒会释放update.reg文件,并导入到注册表,该文件的主要作用是隐藏桌面的正常的IE的桌面项目,并生成一个假的IE的快捷方式,此快捷方式指向http://www.9384.com/?100082,并设置默认主页。之后病毒会在内存中解密出一个PE文件,以类似灰鸽子创建傀儡进程的方式加载内存中的这个EXE,并以原始文件路径作为创建进程傀儡进程的参数。在system32下释放一个baidui32.dll的文件。并以regsvc32.exe来加载这个dll。Dll加载成功后会向各进程中注入。如果注入到的是svchost,conime,wscntfy,mspaint进程中会到指定网站下载恶意程序。近期关注的被挂马网站:“中华网”、“中国农业(本文共计1页)......[继续阅读本文]

下载阅读本文    订阅本刊

相关文章推荐

看看这些杂志对你有没有帮助...

更多杂志>>