卡巴斯基提醒:警惕恶性木马劫持浏览器

  卡巴斯基实验室一直提醒广大互联网用户,下载软件一定要去软件的官方网站或其他受信任的网站。因为一些恶意网站虽然也提供软件下载,但软件中可能被捆绑了恶意代码。一旦用户下载和运行,就可能造成恶意程序感染并遭受损失。

  近日,卡巴斯基实验室就发现从某网站(x361.k037.com:90/kx_setup.exe,目前已失效)下载的世界之窗浏览器被捆绑了浏览器劫持木马(Trojan- Dropper.Win32.StartPage.eip)。表面上看,安装程序同正常程序没有区别,用户可以正常安装。但是,用户下载的安装文件其实与恶意修改过的配置文件打包在一起,并且在安装过程中通过恶意脚本对系统进行修改。安装完成后,IE浏览器主页已经被恶意修改和锁定,见下图:


  IE首页被修改

  被修改的配置文件如图所示:


  恶意劫持

  不仅如此,恶意代码还会在桌面以及收藏夹中添加一些推广的链接,并且修改用户在浏览器中的搜索结果,强行劫持搜索内容,将用户定向到黑客推广的网站。干扰用户正常浏览互联网。即使用户卸载该浏览器,其被修改过的系统设置也不会恢复。

  目前,卡巴斯基所有产品均可以对该捆绑木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友,一定要选择正规渠道下载软件,避免感染恶意程序造成损失。

时间: 2024-11-16 07:56:49

卡巴斯基提醒:警惕恶性木马劫持浏览器的相关文章

360预警:双十一警惕“套牌木马”劫持支付宝偷钱

双十一临近,如果收到家人发来让你代买东西的短信是不是毫不犹豫地就打开支付宝付钱了呢?近日,360手机安全中心截获一个利用(Activity)安卓系统组件的"套牌木马"家族,能够修改中招手机中"爸""妈""哥""姐"等家人的手机号码,更为危险的是,这一家族的木马还会使用Activity劫持方法将正版支付宝付款界面替换为钓鱼页面,窃取支付宝账号和密码.目前,360手机卫士已经可以对"套牌木马"

卡巴斯基提醒谨防VB入侵者木马

6月2日下午消息,卡巴斯基实验室近期检测到一种名为"VB入侵者"的恶性木马(Trojan.Win32.Inject.aatw). 该木马采用VB语言编写,并且使用UPX方式加壳,一般通过网页挂马等方式入侵计算机. 据卡巴斯基介绍,该木马感染用户计算机后,它将自身拷贝至多个目录下运行,此外还释放两个exe可执行文件到受感染计算机并运行,创建多个注册表服务项,使得它释放的文件可以在开机后以服务的方式自动运行.其中一个程序还会添加注册表启动项,实现开机自启动.恶意程序本身和其释放的程序还会构

网购火车票差点买游戏点卡 支付时谨防木马劫持

"我们收到用户反映,在http://www.aliyun.com/zixun/aggregation/33692.html">12306网站购票时,支付的钱差点买了游戏点卡".眼下,春运购票开始了,连日来,支付宝接连收到用户反映,他们在用网银付款时,页面跳转,显示商品变为了游戏点卡. 13日,市公安局官方微博"平安哈尔滨"针对此情况,发出了"重要提醒","这种情况是典型的木马劫持案例,由于用户的操作电脑中了木马,导致在付

卡巴斯基预测:游戏木马程序将在2009年递减

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 2008年,窃取在线游戏密码的恶意程序数量稳步上升: 在这一年确认的新游戏木马数量达到100397个,是2007年( 32374 个)的3倍.尽管绝大多数的在线游戏禁止出售虚拟资产以换取真实货币,但是买家的数量却在不断增加.一般来说,买主毫不关心虚拟资产是否是其他玩家赢来的还是通过恶意代码偷窃的.因此,这样的条件对于病毒编写者来说无疑是最大的

警惕木马伪装成压缩包劫持浏览器

卡巴斯基实验室近期新截获一种名为"NSIS木马释放器"( Trojan-Dropper.Win32.NSIS.so)的恶意程序. 该木马会伪装成常见的压缩包文件,计算机用户点击运行后,会释放两个恶意脚本,并且通过修改注册表让电脑上的隐藏文件无法显示.该木马会在收藏夹中释放大量URL链接,还会添加文件关联,隐藏桌面的浏览器图标,并在桌面.开始菜单和快速启动栏中添加建扩展名为".79z"假浏览器快捷方式.这些文件被关联为用恶意脚本打开,用户每次运行,都会执行恶意脚本,访

卡巴斯基提醒网民注意:压缩文件也能变木马

普通计算机用户一般都通过所下载文件的图标来判断文件类型,但这一方法并非绝对安全.很多病毒会修改自身的显示图标,伪装成正常文件,诱使用户点击运行. 卡巴斯基实验室近期就检测到一种名为"首页修改大师"的木马(Trojan-Dropper.Win32.StartPage.cr),这种木马采用WINRAR压缩工具的图标迷惑用户,其实本身是一个exe可执行文件,一旦计算机用户不小心运行了该文件,系统就会被感染.如下图所示: 首先,它会释放一个恶意脚本到本地,修改浏览器的默认首页,并且将恶意脚本添

卡巴斯基提醒:警惕键盘记录器窥探隐私

计算机用户的重要账号和密码被盗,很多时候都是键盘记录器造成的.这类恶意程序会记录用户的键盘和鼠标操作,甚至能够截取屏幕,盗取用户重要数据,危害性非常强. 卡巴斯基实验室近日截获到一种名为 Trojan-Spy.Win32.KeyLogger.scm的键盘记录器,同时也是一种木马程序.感染系统后,会注入系统进程 winlogon.exe中,对按键进行判断,如果在某个范围内则记录.该木马程序还能够判断回车按键以及窗口变化,分别记录不同窗口中的按键信息.并且将记录到的信息加上日期,以加密形式保存到记录

卡巴斯基截获“hosts文件木马”提醒用户注意电脑Hosts文件

很多用户都知道在Windows系统中有个Hosts文件,可以用记事本等工具打开和编辑,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联"数据库".可是,黑客早就已经开始盯上这个文件.因为利用这个文件,很容易就将用户重定向到恶意网站. 卡巴斯基实验室最近截获到一款最新的"hosts文件木马"(Trojan.Win32.Qhost.obf).该木马采用Delphi语言编写,并且使用了未知的壳.一旦进入系统,会在hosts文件所在的文件夹下(通常为 C:\WI

警惕“仙剑”木马篡改浏览器首页

辛苦从网上下载了一个软件,安装后没看到我想要的功能电脑里面却多了一堆病毒,电脑也出现一个让人不爽的情况,如最喜欢用的浏览器图标突然都不见了;桌面也多了了淘宝特卖之类的讨厌的图标,崩溃的是删除以后重启电脑又会出现;打开浏览器首页突然间变成了陌生网站,但是我根本就没有设置过这样的主页的. 接下来就让我们来认识下这个伪装成正常软件的病毒,经过分析发现这个病毒分工非常明确,每一个部分都负责不同的功能. 一 木马大头目quicklnk.exe 通过分析发现quicklnk.exe就像是带头大哥,它负责给"