天津在线

首页> 科技频道> IT业界> 正文

卡巴斯基:警惕“潮马”入侵

近日,卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan Win32 Diplefonf的木马。

据悉,这是一个使用AutoIt编写的木马。木马运行后会创建%HOMEPATH%\Local Settings\dndTMP\fav~url.tmp,并调用CreateProcess将其运行,之后向收藏夹中释放大量URL快捷方式,利用“中国特产网-故乡味道品质汇聚”、“淘宝购物”、“电视网-最快的节目预告-直播-回放”、“驴家旅游”等网民比较关注的热门内容进行“有毒”伪装,并会强制更改IE主页为www.hao***.com.vc。最后木马会使用cmd.exe /c ping 127.0.0.1 -n 3&del /q删除自身。

卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津