科技网

当前位置: 首页 >互联网

木马TrojanOpachki修改网页文

互联网
来源: 作者: 2019-03-10 23:54:01

近期,赛门铁克安全响应中心检测到一种名为achki的木马。该木马能将恶意HTML代码嵌入页文件,从而将浏览器重定向至恶意站,并可能下载恶意文件到受感染的用户计算机中。

病毒名称:achki

病毒类型:木马

受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析:

近期,赛门铁克安全响应中心检测到一种名为achki的木马。该木马能将恶意HTML代码嵌入页文件,从而将浏览器重定向至恶意站,并可能下载恶意文件到受感染的用户计算机中。

当achki运行时,它首先将自身拷贝到系统目录下并命名为l,接下来添加注册表键值以实现开机自动启动。随后achki会把自身注入到其它进程,以截获被注入进程的络数据收发操作。当被注入进程接收到页文件时,achki就会把恶意的HTML代码注入该页文件。如果用户打开这些被修改的页文件就会被导向恶意站。此外,achki还会截获注册表键值的删除操作,以阻止用户删除它所创建的自启动表项。

achki通常是通过一些成人站、垃圾电子邮件附件以及可疑的P2P文件下载进行传播。

诺顿安全专家建议:

1. 全新2010版诺顿防病毒软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能络,

木马TrojanOpachki修改网页文

实时对来自互联的应用程序进行判断,协助用户抵御最新威胁。

2. 诺顿防病毒软件的 页安全功能 可协助用户分析将要访问的站的安全性,自动识别其中包含的不安全站和危险站,避免用户从恶意站上下载来历不明的文件。

3. 没有安装安全软件的用户可以访问 下载诺顿360 3.0试用版对病毒进行查杀。

4. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级址。

赛门铁克中国安全响应中心简介

赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中国互联安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。若需获取更多即时资讯,敬请参阅中国安全响应中心站

相关推荐