木马赚流量牟暴利 非法篡改IE浏览器首页
作者:木淼鑫 来源:赛迪网 发布时间:2009-03-10 16:28:00
“焦点间谍”木马家族最新成员TrojanSpy.Pophot.clh“焦点间谍”变种clh为牟取暴利篡改用户浏览器首页,赚取超高流量。
TrojanSpy.Pophot.clh“焦点间谍”变种clh采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。“焦点间谍”变种clh运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system\”和“%SystemRoot%\system32\inf”目录下,并分别重新命名为“sgcxcxxaspf090104.exe”和“sppdcrs090104.scr”。同时,还会在“%SystemRoot%\”目录下释放恶意DLL组件“dcbdcatys32_090104a.dll”和“wftadfi16_090104a.dll”。
在被感染计算机的后台遍历当前系统中所有运行的进程,一旦发现指定的安全软件存在,便会尝试通过强行篡改系统日期、调用批处理指令等方式试图结束这些安全软件的运行。同时,还会通过鼠标点击模拟以及向窗口对象发送消息等方式绕过系统监控功能的监视,从而达到自我保护的目的,提高了自身的生存几率。
强行篡改IE浏览器首页,以此提高某些网站的访问量和插件安装量,为骇客带来了非法的经济利益。“焦点间谍”变种clh在运行时会占用大量的系统资源,降低了系统运行速度,严重地影响和干扰了用户对计算机系统的正常操作。
“焦点间谍”变种clh还会在可移动存储设备的根目录下创建“autorun.inf”(自动播放配置文件)和木马文件,从而达到利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的目的,给被感染计算机用户造成了更多的威胁。
“焦点间谍”变种clh还具有自动更新功能,会根据骇客指定站点上的配置文件“http://www.fhd**fh.cn/list.htm”进行自升级。同时还会根据配置信息下载其它的恶意程序,致使被感染计算机用户面临更多不同程度的风险。
另外,“焦点间谍”变种clh会在被感染计算机系统注册表启动项中添加键值“maincyucst”,以此实现木马的开机自动运行。
猜你喜欢
- 这篇主要讲解网选取关键字的步骤。网站或网页关键字的确定看似是一件不是很系统的工作,但如果要确实有竞争力的关键字,想通过关键字为网站带来流量,
- 这个问题困扰了我一整天,都没有搞定,到处寻找解决方法。逛遍DEDE官方论坛与DZ官方论坛均没有一个祥细的步骤。其实发现,也蛮简单,所以发出来
- 今天需要实现一个功能,wordpress实现一篇较长的文章分页显示,于是乎找了很多资料,找了很久才找到,大部分都是3.0之前的实现方法,所以
- DedeCMS自带Rss功能,在管理后台可以生成出一个Rss地图页面,默认是/data/rssmap.html;这个Html地图文件会告知用
- 前一段时间XP系统自动打了KB942830和KB942831补丁,后来发现IIS突然就不能启动了,老是处于“停止”状态,而且手动
- 1. 拉取centos镜像[root@localhost ~]# docker pull centosUsing default tag:
- 话说某日暴某站菊花,发现Web目录权限极小,除了基本的上传功能健全,几乎没有任何权限,修改,删除,替换等都不奏效.心想此站权限设置果然牛B,
- 如果有某个页面其中都多个链接指向一个域名,Google只会索引一个链接,最先发现这一点的是Michael Van DeMar, 这一点受到了
- 我们建立博客的初衷是记录、分享工作、生活、技术等方面知识,也有人写博客是为了装逼。但最终能够坚持下来的却少之又少。主要原因是从起初的单相思到
- 从6月3日下午六时左右至今全国任何地区均不能访问,甚至连站外引用的播放器均无一例外关闭.无法访问 据一些论坛网友反应,56网可能因在国难当头
- 数据中心操作大量的数据,当数据遭到破坏时,这就是一场灾难。这正是定期进行备份的重要性。即使你有大量的备份数据都没有使用,备份也肯定不是在浪费
- 前言本章节是用基本的Linux基本函数加上epoll调用编写一个完整的服务器和客户端例子,可在Linux上运行,客户端和服务端的功能如下:客
- 做了一年的网站,技术提升了不少,但对我来说,收获最多的还是做网站的经验和感触…… 前阵子研究了国外的几个CMS,发现了他们有一个共同点:他们
- 10月15日消息,阿里学院今日宣布,为帮助中小企业解决人才缺口问题,近期将在全国范围内打造电子商务人才产业链,完成人才培养到人才输送。据阿里
- 在安装、管理和使用mysql过程中,你是不是需要记忆很多的mysql命令。而且对于新手来说,很不多的命令不知道该如何应用,对于老手来说很多命
- 10月27日晨,央视新闻以《钓鱼网站猖獗三种钓法需注意》为题报道了近期日益猖獗的钓鱼网站诈骗案件,新闻提及,目前全国遭受钓鱼网站最严重的是工
- Ubuntu下配置samba实现文件夹共享一. samba的安装:sudo apt-get insall sambasudo apt-get
- 百度是全球最大的中文搜索引擎,对中文网页的搜索技术在某种程度上领先于Google,百度在某些方面与Google有相同或相似之处外它还有以下特
- 百度主任架构师廖若雪廖若雪,这个颇有些中性化的名字,却是一个在IT和互联网圈内都鼎鼎大名的“纯爷们儿&rdquo
- 核心提示:SEO是一项相当复杂、精细的工作,成功的SEO涉及主动营销型网站建设从网站品牌的确立到ROI (Return on Investm