搜索
由繁至简的炒股秘籍股票配资送值得信赖我出资你炒股赚大钱自己操盘配资财源滚滚
查看: 2475|回复: 0

[杀毒软件] 安全预警:警惕下载器木马窥探上网活动

[复制链接]

签到天数: 2200 天

无影无棕学术交流家园大盘不是我家开的市场翘望股市捉妖记金融群英会

发表于 2012-8-27 08:02 | 显示全部楼层

安全预警:警惕下载器木马窥探上网活动

来自:MACD论坛(bbs.macd.cn) 作者:淡淡体味 浏览:2475 回复:0

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
巴斯基实验室近期检测到一种可以记录用户上网习惯的木马程序。一旦感染这种木马,用户的上网行为,包括经常访问的网站、下载的数据、在线购物及使用网银的情况等均会被此木马记录下来,从而利用这些信息实施进一步攻击。

  此木马是一个用Delphi语言编写的下载器木马。木马运行会创建一个名为“方格子网娱平台XXXX888广告P2P_min!@#$%”的互斥量并在运行目录下创建AD_P2P.log的日志文件记录木马运行情况。之后木马会尝试从以下地址:

  61.163.66.14:8080/fgz/222.87.128.45:8080/fgz/119.1.96.100:8080/fgz/58.42.251.58:8081/fgz/

  下载一个名为xHost.dat的文件和一个名为AD2.ZIP的文件。

  其中,xHost.dat被卡巴斯基检测为Trojan.Win32.Inject.elbx,该程序会释放另外的恶意dll文件注入explorer进程。而AD2.ZIP中的文件则会向用户浏览器收藏夹中添加广告链接,弹出广告,窥视用户上网习惯。

  目前,卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截该恶意程序。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,一定不要轻易打开。此外,在选择浏览器时,尽量选择本身安全性比较高的浏览器来使用,以免感染恶意程序造成损失。
金币:
奖励:
热心:
注册时间:
2004-9-16

回复 使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

本站声明:1、本站所有广告均与MACD无关;2、MACD仅提供交流平台,网友发布信息非MACD观点与意思表达,因网友发布的信息造成任何后果,均与MACD无关。
MACD俱乐部(1997-2019)官方域名:macd.cn   MACD网校(2006-2019)官方域名:macdwx.com
值班热线[9:00—17:30]:18292674919   24小时网站应急电话:18292674919
找回密码、投诉QQ:89918815 友情链接QQ:95008905 广告商务联系QQ:17017506 电话:18292674919
增值电信业务经营许可证: 陕ICP19026207号—2  陕ICP备20004035号

举报|意见反馈|Archiver|手机版|小黑屋|MACD俱乐部 ( 陕ICP备20004035号 )

GMT+8, 2024-3-29 00:08 , Processed in 0.064101 second(s), 6 queries , Redis On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表