固定熱線:+86-0754-87269192 移動電話:13592853937   13592853927      QQ:1075433888
新聞中心網站專題聯係AG亚游集团

木馬賺流量牟暴利 非法篡改IE瀏覽器首頁

  AG亚游集团網絡 : 2014-12-01 12:12:36     閱讀數 :     分享到 :

“焦點間諜”木馬家族最新成員TrojanSpy.Pophot.clh“焦點間諜”變種clh為牟取暴利篡改用戶瀏覽器首頁,賺取超高流量。

TrojanSpy.Pophot.clh“焦點間諜”變種clh采用“Borland Delphi 6.0 - 7.0”編寫,並且經過加殼保護處理。“焦點間諜”變種clh運行後,會自我複製到被感染計算機係統的“%SystemRoot%\system\”和“%SystemRoot%\system32\inf”目錄下,並分別重新命名為“sgcxcxxaspf090104.exe”和“sppdcrs090104.scr”。同時,還會在“%SystemRoot%\”目錄下釋放惡意DLL組件“dcbdcatys32_090104a.dll”和“wftadfi16_090104a.dll”。

在被感染計算機的後台遍曆當前係統中所有運行的進程,一旦發現指定的安全軟件存在,便會嚐試通過強行篡改係統日期、調用批處理指令等方式試圖結束這些安全軟件的運行。同時,還會通過鼠標點擊模擬以及向窗口對象發送消息等方式繞過係統監控功能的監視,從而達到自我保護的目的,提高了自身的生存幾率。

強行篡改IE瀏覽器首頁,以此提高某些網站的訪問量和插件安裝量,為駭客帶來了非法的經濟利益。“焦點間諜”變種clh在運行時會占用大量的係統資源,降低了係統運行速度,嚴重地影響和幹擾了用戶對計算機係統的正常操作。

“焦點間諜”變種clh還會在可移動存儲設備的根目錄下創建“autorun.inf”(自動播放配置文件)和木馬文件,從而達到利用U盤、移動硬盤、SD卡等移動存儲設備進行自我傳播的目的,給被感染計算機用戶造成了更多的威脅。

“焦點間諜”變種clh還具有自動更新功能,會根據駭客指定站點上的配置文件“https://www.fhd**fh.cn/list.htm”進行自升級。同時還會根據配置信息下載其它的惡意程序,致使被感染計算機用戶麵臨更多不同程度的風險。

另外,“焦點間諜”變種clh會在被感染計算機係統注冊表啟動項中添加鍵值“maincyucst”,以此實現木馬的開機自動運行。

相關熱詞搜索:暴利 木馬 流量

上一篇:最後一頁
下一篇:數據安全談:看 NFS網絡文件係統的安全

最新案例
新聞中心
  1. 接入公共Wi-Fi不要使用支付類應用
  2. 蘋果CEO庫克:感謝中國打開大門
  3. 拚多多發布財報後 市值蒸發63億美元
  4. 科技部表示統籌港澳與內地的科技力量建設大灣區
  5. 科技部將形成科研經費包幹製改革試點方案
  6. 2019全國兩會記者會:直播科技部部長王誌剛答記者問
網站策劃
  1. 網頁大圖片應用技巧淺析
  2. 如何讓粉絲甘心為你的微博文章買單?
  3. 如何讓一個網站看起來高大上、更有設計感?
  4. 超實用!帶你認識網頁設計的構圖法則
  5. 移動端字體7準則
  6. 怎樣搭建一個自有域名的 WordPress 博客?

  • 電話:0754-88815988 13592853937
    傳真:0754-88815988
    網站地圖
400-660-5510qqsina