警惕木马伪装成压缩包劫持浏览器

卡巴斯基实验室近期新截获一种名为“NSIS木马释放器”( Trojan-Dropper.Win32.NSIS.so)的恶意程序。  该木马会伪装成常见的压缩包文件,计算机用户点击运行后,会释放两个恶意脚本,并且通过修改注册表让电脑上的隐藏文件无法显示。该木马会在收藏夹中释放大量URL链接,还会添加文件关联,隐藏桌面的浏览器图标,并在桌面、开始菜单和快速启动栏中添加建扩展名为“.79z”假浏览器快捷方式。这些文件被关联为用恶意脚本打开,用户每次运行,都会执行恶意脚本,访问特定的网址。  卡巴斯基实验室建议广大网民,及时安装安全软件如卡巴斯基安全部队2011,进行扫描和查杀,避免因感染造成损失。更多病毒防护知识请登录:www.kaspersky.com.cn  产品购买:www.kaba365.com

时间: 2024-11-03 11:25:49

警惕木马伪装成压缩包劫持浏览器的相关文章

网民小心木马伪装成桌面快捷方式

网民小心木马伪装成桌面快捷方式 本报讯 近期,百度知道.搜搜问问等问答网站上出现大量用户求助,反映自己电脑桌面上的快捷方式打不开了,有的提示说"无法找到脚本文件",还有快捷方式出现了蓝色阴影等奇怪现象.经安全中心分析,这些症状是一类"伪装快捷方式"木马造成的,受害用户应尽快使用安全卫士查杀木马,并点开"系统修复"功能,按一下"一键修复"按钮,就能把快捷方式打不开等电脑症状全部修复到正常状态. 安全中心经过分析发现,"

360提醒用户小心木马伪装成桌面快捷方式

5月24日下午消息,360安全中心今日表示,大量用户反映电脑快捷方式打不开,360安全中心分析这些症状是一类"伪装快捷方式"木马造成. 360安全中心表示,"伪装快捷方式"木马主要通过不良下载站进行传播.很多受害用户都是在网上搜索软件下载时,不慎访问了一些和木马团伙勾结的不良下载站,尽管下载到了软件,同时也会把"伪装快捷方式"木马装入电脑,使桌面上正常的快捷方式统统被木马删掉,再换上看起来一模一样的假冒快捷方式.该木马甚至还会自动生成一些网页游戏

大量木马病毒伪装成“东莞艳舞视频”网上疯传

本报讯 这 两天,央视<新闻直播间> 曝光了东莞的色情产业链,一时间东莞火了,与之有关的视频.图片信息也蜂拥而至.仅过去的24小时内,带有"东莞"关键词的木马色情网站拦截量猛增11.6%,相比平时多出近10万次.大量命名为"东莞艳舞视频"."东莞桑拿酒店视频"的木马和广告插件等恶意软件出现.安全专家建议用户谨慎下载此类资源,以免电脑中毒造成财产损失.不法分子将这些木马病毒.恶意软件伪装成东莞色情服务视频.图片等资源,借助网络将其向外广

木马病毒伪装成“舌尖上的中国”视频

开始热播<舌尖上的中国>第二季之后,这档美食与温情融合的纪录片马上就是各视频网站点播榜前列.但是国内各主流安全软件已经监测到,很多的木马病毒伪装成"舌尖上的中国"视频大肆传播,大家在追热剧的时候要谨防木马病毒入侵. 最近国内多款主流安全软件监测到,大量以"舌尖上的中国"相关名称为幌子的木马病毒伪装成视频或者恶意网址的形式,通过搜索引擎.论坛.贴吧.社交工具等途径大肆传播,吸引广大用户点击下载.一旦点开运行,木马病毒就会窃取电脑.手机中的个人信息,恶意篡改

“木马下载器”伪装成Adobe Flash Player升级程序,攻击安卓用户

本文讲的是"木马下载器"伪装成Adobe Flash Player升级程序,攻击安卓用户, 根据ESET研究所最新研究成果,发现了一种伪装成Adobe Flash Player升级程序的安卓恶意软件下载器. 尽管早在2011年Adobe就表示将停止为移动设备开发 Flash Player,2012年,Flash Player正式退出 Android 平台.但是仍然无法避免网络犯罪分子滥用它,来诱使不知情的用户下载并安装他们的恶意程序.通常情况下,攻击者主要通过一个精心设计.高度仿真的外

谨防小不点变种伪装成微软版本诱惑用户

江民今日提醒您注意:在今天的病毒中TrojanDownloader.Small.ccb"小不点"变种ccb和Trojan/Agent.lcq"代理木马"变种lcq值得关注. 病毒名称:TrojanDownloader.Small.ccb 中 文 名:"小不点"变种ccb 病毒长度:19456字节 病毒类型:木马下载器 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 TrojanDownloader.Small.ccb

警惕木马借“闫凤娇不雅照”传播

5月13日晚间消息,日前,<非诚勿扰>嘉宾闫凤娇爆出"艳照门",其不雅照在网上疯传.金山卫士安全中心发现,不法分子利用"闫凤娇不雅照" "闫凤娇艳照327M"等热词的挂马网站出现,甚至有些木马直接被伪装成了"闫凤娇裸照",诱骗用户下载,给网民带来了极大的安全风险.图1:伪装后的木马文件与图片毫无二致 据报道,<非诚勿扰>上的闫凤娇清纯.可爱,是广大婚男心中的女神.可近日,却爆出一组浴室不雅照,后来又传出

伪装成西门子固件的恶意软件钻入10家工厂

安全公司Dragos宣称:该恶意软件已经活跃4年了. 伪装成西门子控制设备合法固件的恶意软件,显然在过去4年中已经感染了全球范围内的多种工业设备. 该恶意软件被打包成安装在西门子可编程逻辑控制器(PLC)上软件的样子.工业网络安全公司Dragos宣称,至少10家工厂(其中7家位于美国)中招. 据这家位于得克萨斯州的公司透露,该恶意软件专门针对工业控制设备.虽然被描述为"犯罪软件",其具体动作却没做详细解释. 2013年起,美国一个ICS机构就提交了西门子PLC控制软件的样本.最开始,各

恶意软件伪装成图像文件入侵Facebook

Facebook上出现了一种新型的恶意软件,它看起来像一份SVG图像文件,用户点击下载后就会产生更多的恶意软件. 恶意软件伪装成图像文件入侵Facebook 为什么是SVG图像文件?它有什么可怕? 与其他常见的文件类型不同,SVG图像文件能包含JavaScript这样的嵌入式内容,并可以在浏览器中打开.点击这个图像文件后用户页面会跳转至一个假的 YouTube 网页,这时网页会要求用户在谷歌浏览器下载一个解码器来观看视频.一旦安装这一解码器,用户的数据就可能会被更改,而且会导致更多的恶意软件在F