卡巴斯基实验室近期监测到互联网上出现大量篡改浏览器主页的恶意程序。这些恶意程序可能通过多种渠道感染计算机,但目的却都相同,即篡改和锁定受感染计算机的浏览器主页,增加相关网站的流量,给很多计算机用户造成了困扰。
以“主页枷锁”(Trojan.Win32.Jkfg.el)的木马为例,我们对此类恶意程序进行简要分析。“主页枷锁”木马可以通过其他下载器木马下载或网页挂马等方式感染计算机。一旦感染运行,木马会向系统文件夹释放文件名随机的恶意DLL和SYS文件,普通用户很难察觉。它还会添加大量注册表项,甚至修改系统的hosts文件。木马DLL进程会被注入到其他进程中去,并被注册成为浏览器辅助对象,随浏览器自动加载。此时,浏览器主页就会被锁定。此外,木马还会修改浏览器的快捷方式,指向特定网站。
目前,卡巴斯基已经能够成功查杀此类恶意程序,我们建议您尽快更新病毒库进行查杀,避免感染,造成不必要的损失。
1 2 下一页