卡巴斯基:警惕“潮马”入侵
2013-07-31 14:07 牛华网 我要评论(0)
字号:T|T
近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan Win32 Diple fonf的木马。
据悉,这是一个使用AutoIt编写的木马。木马运行后会创建%HOMEPATH%\Local Settings\dndTMP\fav~url.tmp,并调用CreateProcess将其运行,之后向收藏夹中释放大量URL快捷方式,利用“中国特产网-故乡味道 品质汇聚”、“淘宝购物”、“电视网-最快的节目预告-直播-回放”、“驴家旅游”等网民比较关注的热门内容进行“有毒”伪装,并会强制更改IE主页为www.hao***.com.vc。最后木马会使用cmd.exe /c ping 127.0.0.1 -n 3&del /q删除自身。
卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
相关报道:
- 卡巴斯基推全新产品 上线多设备版安全软件2013-08-27
- 卡巴斯基安全软件可拦截所有零日攻击2013-08-22
- 卡巴斯基发布6月垃圾邮件报告2013-08-06
- 卡巴斯基2014预售 周杰伦将莅临现场助阵2013-08-05
- 卡巴斯基:警惕超级“肉鸡”木马2013-07-03
本类最新
本类最热
科技视界
要闻推荐
今日视点
热点专题
新闻图片
- 新闻排行
- 评测排行