|
|
|
卡巴斯基提醒:警惕新型腳本木馬
發布時間:2012-01-03 點擊率:次 來源:www.memoryoverflow.cn 作者:電腦技術學習網
很多惡意程序并非孤軍作戰,他們之間會分工協作,有的惡意程序專門負責關閉計算機上安裝的反病毒軟件,有的則負責感染系統,還有的專門竊取和發送被盜數據給黑客。此外,還有一些惡意程序感染系統后,會從惡意服務器下載更多其它惡意程序到受感染計算機,給用戶造成更大的危害。
卡巴斯基實驗室最近截獲到一種新型的腳本木馬(Trojan.BAT.Agent.afd)。該惡意程序通常由其他惡意程序釋放。該木馬的編寫者將惡意腳本進行加密處理,如圖:
加密后的代碼
之后,又通過BatToExe將腳本生成為可執行文件,以便對系統進行感染。見下圖:
該木馬一旦運行,會將自身添加至啟動項中,每次隨計算機自動啟動。并且會修改注冊表,偷偷訪問遠程惡意網站,調用其他惡意程序。
目前,卡巴斯基所有產品均可以對該木馬進行查殺。用戶只需保持反病毒數據庫更新即可有效攔截此木馬。卡巴斯基實驗室同時提醒廣大網友,不要輕易下載和運行來歷不明的文件,以免感染惡意程序造成損失。
來源 電腦技術網 www.memoryoverflow.cn
發表留言
|
|
發表留言請先登錄!
|
免責聲明:本站發布的信息和評論純屬網民個人行為,并不代表本站立場,如發現有違法信息或侵權行為,請直接與本站管理員聯系,我們將在收到您的信息后24小時內作出處理!
Copyright © 十堰電腦維修 All Rights Reserved 鄂ICP備12000326號-1
電子郵箱:956066850@qq.com