卡巴斯基:警惕YY语音盗号木马
2013-09-26 13:29 牛华网 我要评论(0)
字号:T|T
近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan.Win32.Agent2.dmvt的木马。
据悉,该木马运行后会检查是否存在注册表项HKCU\Software\Classes\CLSID\{82404416-4C60-47F8-BA06-90BA7261C3AE}\InprocServer32,如果不存在则将自身拷贝到%Temp%\Procmon.exe,然后并创建文件后删除自身。如果存在上述注册表项,木马则会删除"default"键值所指向路径下的YYCtrl.dll文件,然后从自身中释放一个文件替换之。木马还会修改msvcr71.dll的代码,令其加载被替换的YYCtrl.dll文件,使得所有用到msvcr71.dll的进程都会加载木马的YYCtrl.dll。被替换的YYCtrl.dll被卡巴斯基检测为Trojan.Win32.Agent2.dmuw,是一个针对YY语音的盗号木马,会将窃取的信息发送到124.***.56.12和121.***.13.22。
卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
相关报道:
- 卡巴斯基发现首个利用僵尸网络传播的手机木马2013-09-17
- 资金不足是企业IT安全面临的首要问题2013-09-12
- 扁平更好用!当卡巴斯基遇上windows 82013-09-11
- 卡巴斯基7月垃圾邮件报告:银行木马占主导2013-09-10
- 卡巴斯基:警惕木马伪装成QVOD安装程序2013-09-09
本类最新
本类最热
科技视界
要闻推荐
今日视点
热点专题
新闻图片
- 新闻排行
- 评测排行