多款盗号木马、恶意广告纷纷变身图片格式,诱惑用户点击,伺机传播,这次的元凶是“毒包”木马家族中的最新成员TrojanDownloader.CodecPack.i“毒包”变种i。
近期,多款盗号木马、歹意广告纷繁变身图片格式,引诱用户点击,乘机传达,这次的奇货可居是“毒包”木马宗族中的***成员TrojanDownloader.CodecPack.i“毒包”变种i。
“毒包”变种i选用“Microsoft Visual C++ 0”编写,通过加壳维护处理。
“毒包”变种i为了进步其隐蔽性,在注册表创立“HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox”项,将加密后的木马装备信息保存至其间。而这些装备信息中包括有其它歹意程序的下载地址,“毒包”变种i会依据这些下载地址在被感染计算机体系的后台下载歹意程序并主动调用运转。
为了让这些歹意程序更简单被传达,“毒包”变种i把他们都假装成了图片格式文件。假如用户利诱于这些精巧的图片,想要点击翻开,那么潜藏在图片背面的网络游戏盗号木马、长途操控后门或歹意广告程序(流氓软件)等,就会悄然无声的感染计算机用户。使得计算机用户面对更多不同程度的危险,极大地降低了被感染体系的安全性。
“毒包”变种i在被感染体系注册表启动项中添加了键值“MSFox”,并以此完成木马的开机自启。
转载请说明出处
知优网 » 警觉图片背面躲藏的盗号木马与恶意程序(如何警告盗图者)
知优网 » 警觉图片背面躲藏的盗号木马与恶意程序(如何警告盗图者)
