为了实现恶意功能,恶意程序进入计算机后,需要启动自身。很多恶意程序都采用在注册表中添加启动项或服务的方式启动。一旦恶意程序修改这些注册表项,安全软件就会发出警告,将其截获。所以,网络黑客会试图利用其他方式启动恶意程序。
卡巴斯基实验室最近截获到一种名为“ini修改器”的木马程序(Trojan.Win32.VB.aryx)。其本身不具备盗取数据等恶意功能,但却会为其他恶意程序的执行做准备。该木马程序采用VB编写,并且将自身添加很多垃圾代码,增加体积,防止被安全软件的云端捕获。该木马运行后,并不会直盗取用户隐私或感染其他文件,而是修改扩展名为“ini”的文件关联。默认情况下,当用户打开扩展名为"ini"的文件时,系统就会启动记事本程序将其打开。但是被木马修改后,再打开此扩展名的文件时,就会启动注册表中指向的恶意程序。这种启动恶意程序的方法,没有直接添加启动项和系统服务,所以很容易就绕过一些安全软件的监控。
目前,卡巴斯基所以产品均可以对该木马进行查杀。用户只需开启卡巴斯基的反病毒更新和实时监控即可拦截此类木马。同时提醒广大网民,尽量不要打开来历不明的文件,以免感染恶意程序造成损失。
相关视频
相关阅读 美国政府禁用卡巴斯基怎么回事 美国政府禁用卡巴斯基原因解析卡巴斯基免费版好用吗 卡巴斯基免费版和收费版差别卡巴斯基起诉新浪不正当报道误导公众卡巴斯基发布软件安全漏洞榜:Adobe包揽前三卡巴斯基Pure数据加密最佳首选卡巴斯基谎报军情,牛牛桌面虚惊一场解决金山词霸与卡巴斯基冲突的方法教你用卡巴远离手机安全问题
热门文章
设置高强度密码技巧之
最新文章
360连回家是什么 360
wifi密码怎么设置才不
电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明
人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生
查看所有0条评论>>