卡巴斯基截获“hosts文件木马”提醒用户注意电脑Hosts文件

  很多用户都知道在Windows系统中有个Hosts文件,可以用记事本等工具打开和编辑,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”。可是,黑客早就已经开始盯上这个文件。因为利用这个文件,很容易就将用户重定向到恶意网站。

  卡巴斯基实验室最近截获到一款最新的“hosts文件木马”(Trojan.Win32.Qhost.obf)。该木马采用Delphi语言编写,并且使用了未知的壳。一旦进入系统,会在hosts文件所在的文件夹下(通常为 C:\WINDOWS\system32\drivers\etc\)创建hosts2文件,并将大量需要重定向的网址和IP地址写入该文件。之后,用hosts2文件替换系统默认的hosts文件。这样,用户在访问其中特定网址时,就会被重定向到网络黑客所设置的恶意网站,造成感染和其它损失。

  目前,卡巴斯基所有安全产品均可以对该木马进行查杀,用户只需保持反病毒数据库更新即可有效拦截。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。

时间: 2024-10-29 01:30:16

卡巴斯基截获“hosts文件木马”提醒用户注意电脑Hosts文件的相关文章

卡巴斯基提醒网民注意:压缩文件也能变木马

普通计算机用户一般都通过所下载文件的图标来判断文件类型,但这一方法并非绝对安全.很多病毒会修改自身的显示图标,伪装成正常文件,诱使用户点击运行. 卡巴斯基实验室近期就检测到一种名为"首页修改大师"的木马(Trojan-Dropper.Win32.StartPage.cr),这种木马采用WINRAR压缩工具的图标迷惑用户,其实本身是一个exe可执行文件,一旦计算机用户不小心运行了该文件,系统就会被感染.如下图所示: 首先,它会释放一个恶意脚本到本地,修改浏览器的默认首页,并且将恶意脚本添

木马入侵房产网站 专家特别提醒用户提防

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 临近高考,木马病毒盯上了热门的知名高校网站.同时,房产.家居等网站也因浏览量大而成为木马发动攻势的目标. 据瑞星"云安全"系统统计,上周瑞星共截获154万个挂马网址,这些"沦陷"网址主要集中于一些国内知名高校.房产和家居类网站,如"中国石油大学"."北京外国语大学亚非学院&

360提醒用户小心木马伪装成桌面快捷方式

5月24日下午消息,360安全中心今日表示,大量用户反映电脑快捷方式打不开,360安全中心分析这些症状是一类"伪装快捷方式"木马造成. 360安全中心表示,"伪装快捷方式"木马主要通过不良下载站进行传播.很多受害用户都是在网上搜索软件下载时,不慎访问了一些和木马团伙勾结的不良下载站,尽管下载到了软件,同时也会把"伪装快捷方式"木马装入电脑,使桌面上正常的快捷方式统统被木马删掉,再换上看起来一模一样的假冒快捷方式.该木马甚至还会自动生成一些网页游戏

卡巴提醒用户谨防利用新PowerPoint漏洞的攻击

卡巴斯基实验室特别提醒用户近期须注意利用微软Office的PowerPoint组件漏洞的网络攻击.  微软于4月2号在其官网发布了一个安全公告,该公告中声称发现微软office产品中的PowerPoint组件存在一个严重漏洞,该漏洞允许远程执行代码.目前已确定受该漏洞影响的微软产品有Office 2000.Office XP 和 Office 2003以及Mac版的Office.而微软的最新版Office产品即 Office 2007不会受此漏洞影响.不过,目前我们发现利用此漏洞的网络攻击还很局

瑞星安全专家提醒用户,钓鱼网站攻击要谨慎

据瑞星"云安全"系统统计,本周瑞星共截获了896449个钓鱼网站,共有456万网民遭遇钓鱼网站攻击.瑞星安全专家提醒用户,在本周截获的病毒中,有一个名为"木马下载器"的病毒值得关注,该病毒会破坏杀毒软件运行,阻止其正常升级,使其无法查杀最新病毒,随后会自动播放"刘老根大舞台"的广告弹窗,并下载盗号木马,盗取中毒电脑的隐私信息. 本周关注的被挂马网站:"上海巨祥办公家具"."中国城郊网"."陕西理工

PE病毒的新变种PE_MUSTAN.B,提醒用户小心谨防

硅谷网10月7日讯 国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种PE病毒的新变种PE_MUSTAN.B,http://www.aliyun.com/zixun/aggregation/18328.html">提醒用户小心谨防. 专家说,该病毒具有感染 可执行文件的能力,会利用远程桌面协议(RDP)端口进行传播,进而感染操作系统中的所有可执行文件. 该病毒运行后,受感染操作系统的系统目录下的系统文件会被替换,并且会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器

卡巴斯基预测:游戏木马程序将在2009年递减

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 2008年,窃取在线游戏密码的恶意程序数量稳步上升: 在这一年确认的新游戏木马数量达到100397个,是2007年( 32374 个)的3倍.尽管绝大多数的在线游戏禁止出售虚拟资产以换取真实货币,但是买家的数量却在不断增加.一般来说,买主毫不关心虚拟资产是否是其他玩家赢来的还是通过恶意代码偷窃的.因此,这样的条件对于病毒编写者来说无疑是最大的

hosts文件位置在哪里呢?hosts文件在哪里修改

hosts文件是什么 Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联"数据库",当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统再会将网址提交DNS域名解析服务器进行IP地址的解析 windows xp/2003/vista/2008/win7用户 hosts文件位置在哪里呢 "c:\windows\s

联通3G流量超标不提醒 用户2小时被扣456元

消费者使用联通3G手机,流量超标不提醒,两小时被扣456元,如此"天价3G流量"如何提防?卡在手上钱却飞了,消费者银行卡频频被盗刷,漏洞到底在哪儿?<天天315>今日聚焦:天价3G流量和银行卡盗刷.据经济之声<天天315>报道,随着3G智能手机的普及, 移动上网已经成为现代人最为常见的上网方式.而"天价流量"."流量陷阱"的事件频出,稍不留神,自己的话费 就会如流水般猛增,使得人们产生了"流量恐惧症".