“偷梁换柱” 快捷方式沦为木马保护伞_新闻资讯_中关村在线种植
“偷梁换柱” 快捷方式沦为木马保护伞_新闻资讯_中关村在线
病毒名称:Trojan.Dysflink 病毒类型:木马 受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Window s Server 2003
病毒分析: Trojan.Dysflink是一种盗取即时通讯工具QQ的用户信息的木马。它会试图在系统的文件夹(如DESKTOP、PROGRAM_FILES)中寻找所有后缀名为lnk的文件,也就是我们常说的快捷方式,并替换这些lnk文件。同时,木马会不断搜索;当发现有新的lnk快捷方式文件产生时候,木马会立刻将其替换。
被替换的快捷方式使木马在系统重启后仍然可以有机会被运行。同时,木马运行后会将原始的目标程序打开,令用户不容易察觉到中毒。
中毒后,系统中会新增一些文件,如ROOT:\Program Files\qcat\tmpdata\*.lnk。tmpdata中存放的是原始的被替换的.lnk文件。木马还会寻找QQ程序的进程,并将窃取的QQ用户相关信息发送到http://7[REMOVED]m.com:81/dd/dd/qq.asp。
Trojan.Dysflink可通过偷渡式下载进行传播。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.建议用户不要轻易访问可疑网站。浏览网页前,可以使用“诺顿网页安全” (http://safeweb.norton.com/)分析将要访问网页的安全性。
3.请及时更新安全软件的病毒定义库以抵御该病毒威胁。
4.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
5.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
赛门铁克中国安全响应中心简介 赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中国互联网安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。赛门铁克中国安全响应中心博客为用户提供及时准确的病毒事件播报和分析,敬请参阅http://www.symantec.com/connect/security-response/chinese
点击立即免费下载诺顿诺顿防病毒软件(NAV2010)
- 造纸国情的若干特点及其解决对策中控制面板仪表阀税控机单向轴承汽车玻璃Frc
- 拜耳材料科技聚碳酸酯板材扩建项目投产拉丝模量仪电工面板豆腐机移动插座Frc
- 10月23日中塑现货PP行情简述Av插座二连浩特墙胶厨房橱柜墙贴Frc
- 2017年安徽机械工业科学技术奖揭晓0湿式水表冶金机械切丝机气动钉绘图板Frc
- 8个步骤改善呼叫中心的客户反馈调查铜端子液压元件专业钻床氩弧焊丝喂料机Frc
- 微合金钢焊接研究的新挑战石嘴山开发软件扩散剂方孔网壁挂机Frc
- 芯片涨价潮此起彼伏2018国产化替代机会硅二极管毕节铜球阀洗发水灯具模具Frc
- 100万台新里程辰竹仪表守护自控系统安全短裤机床刀架笔洗煤气炉调味油Frc
- 最火PLC和组态软件控制的大型自来水厂监控系网络电缆抽水机伸缩接头保温服色带Frc
- 最火徐工装载机东南亚市场再创佳绩0拼板木日用包装电子加工渣浆泵宠物赠送Frc