木马赚流量牟暴利 非法篡改IE浏览器首页
作者:木淼鑫 来源:赛迪网 发布时间:2009-03-10 16:28:00
“焦点间谍”木马家族最新成员TrojanSpy.Pophot.clh“焦点间谍”变种clh为牟取暴利篡改用户浏览器首页,赚取超高流量。
TrojanSpy.Pophot.clh“焦点间谍”变种clh采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。“焦点间谍”变种clh运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system\”和“%SystemRoot%\system32\inf”目录下,并分别重新命名为“sgcxcxxaspf090104.exe”和“sppdcrs090104.scr”。同时,还会在“%SystemRoot%\”目录下释放恶意DLL组件“dcbdcatys32_090104a.dll”和“wftadfi16_090104a.dll”。
在被感染计算机的后台遍历当前系统中所有运行的进程,一旦发现指定的安全软件存在,便会尝试通过强行篡改系统日期、调用批处理指令等方式试图结束这些安全软件的运行。同时,还会通过鼠标点击模拟以及向窗口对象发送消息等方式绕过系统监控功能的监视,从而达到自我保护的目的,提高了自身的生存几率。
强行篡改IE浏览器首页,以此提高某些网站的访问量和插件安装量,为骇客带来了非法的经济利益。“焦点间谍”变种clh在运行时会占用大量的系统资源,降低了系统运行速度,严重地影响和干扰了用户对计算机系统的正常操作。
“焦点间谍”变种clh还会在可移动存储设备的根目录下创建“autorun.inf”(自动播放配置文件)和木马文件,从而达到利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的目的,给被感染计算机用户造成了更多的威胁。
“焦点间谍”变种clh还具有自动更新功能,会根据骇客指定站点上的配置文件“http://www.fhd**fh.cn/list.htm”进行自升级。同时还会根据配置信息下载其它的恶意程序,致使被感染计算机用户面临更多不同程度的风险。
另外,“焦点间谍”变种clh会在被感染计算机系统注册表启动项中添加键值“maincyucst”,以此实现木马的开机自动运行。
猜你喜欢
- IIS的相关设置:删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub,配置所有站点的公共设置,设置好相关
- 核心提示:用 Analytics 分析用户在站内的搜索行为,很简单但数据的参考作用较大。这次在石互动2008上海SEO大会上讲到通过“分析用
- 访问Web服务器是许多局域网用户经常要做的一项“功课”,在频繁访问过程中,不少朋友积累了一些Web服务器访问经验,这些经验常常会帮助他们快速
- 关于新发布的IE8 Beta1,网友们都纷纷下载来使用,尝到了功能强大的甜头;有的却因网络流传:安装后会覆盖原来的IE7,并且不能
- 据悉,中国互联网络信息中心(CNNIC)已正式向互联网名字与编号分配机构(ICANN)递交了“。中国”域名国际申请,这意味着“。中国”域名已
- 由于Apache具有相当高的可移植性,它支持超过30种操作系统,包括Unix、Windows 及Darwin等系统,所以目前在网络上已注册的
- 有时候为了服务器的安全,我们需要经常登录远程的朋友,可以考虑将administrator改名字,这样一般不知道我们的用户名的人也会增加密码破
- Linux中增加软路由的方法一:route add -net 172.16.6.0 netmask 255.255.255.0 gw 172
- 在UNIX和LINUX平台下使用最广泛的免费HTTP服务器是W3C、NCSA和APACHE服务器,而Windows平台NT/2000/200
- Windows2000 域名解析是基于动态DNS,动态DNS的实现是基于RFC 2136基础上的。在Windows 2000下,动态DNS是
- 有GoDaddy用户问“从我的旧服务器的域名服务器重新定位前,能在我的新托管帐户上运行脚本吗?”答案是否定的,此时还没有到服务器的真实路径,
- 用IIS,php4和mysql的软件包是php-4.0.1pl2-Win32.zip、mysql-3.23.19-beta-win.zip。
- 服务器维护有一段时间了,这其中最大的收获莫过于对服务器的备份与恢复,今天总结相关内容与大家分享,希望对服务器维护的朋友有点帮助。1.系统备份
- 在FreeBSD系统中,一个标准的FreeBSD系统,至少要有一个网络界面以便与其他计算机通信。它支持Token Ring和FDDI,以及普
- 我们认为,无论是经验非常丰富的发布商还是刚刚加入的发布商,都非常有必要了解他们在 Google 的广告网络“生态系统&a
- 1、后台用户名和密码是否是明文保存的?建议增加昵称字段,区别后台的用户,同时对用户名和密码进行非规范的md5加密,例如加密以后截取15位字串
- 一、请求筛选模块被配置为拒绝包含双重转义序列的请求。HTTP 错误 404.11 - Not Found 1.单击
- 织梦后台的数据库替换功能非常强大,但一些会员反映没有数据库中的表字段说明,这样就无法对具体的内容进行替换操作。为了解决大家这个烦恼,织梦团队
- 非主流闪图一直是“美图秀秀[点击下载]”软件的重点功能之一,操作简单,动感十足,深受非主流一族的喜爱
- 2009年应届毕业生的各大校园招聘会近日拉开序幕,一个大学生求职论坛上的一篇题为“写给HR的一封信”