国家计算机病毒中心发现篡改IE的恶意木马

日期: 2009-11-02 作者:张建新 来源:TechTarget中国

  国家计算机病毒应急处理中心通过对互联网的监测发现,一个可以篡改操作系统中浏览器IE的恶意木马程序出现在互联网络中,提醒用户小心谨防。

  专家介绍,该恶意木马程序被一个自解压文件(扩展名:rar)释放出来,其中包含此木马程序文件和一个网页快捷方式文件。计算机用户一旦点击运行了该自解压文件,其中的恶意木马程序文件就会自动运行并打开其中的网页快捷方式文件,并且会显示如下信息:“系统错误,不是有效的Win32应用程序,请删除”,以此来蒙骗计算机用户,使其无法及时发现其操作系统受到恶意木马程序的入侵感染。

  该恶意木马程序还会隐藏受感染操作系统中桌面上原有的浏览器IE快捷方式图标,随即建立一个新的IE快捷方式图标,使得点击该IE快捷方式图标后指向指定的网页地址,并将浏览器IE的主页锁定为该网页地址。

  另外,该恶意木马程序还会根据计算机用户操作系统中使用浏览器的类型,选择性地向相应浏览器的收藏夹中释放Web网页链接地址文件。专家建议:

  已经感染该木马程序的计算机用户建议立即升级系统中的防病毒软件,进行全面杀毒。

  未感染的用户建议打开系统中防病毒软件的“系统监控”功能,特别是“IE监控”功能。从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

张建新
张建新

相关推荐