微软的IE再次成为病毒编写者攻击的对象。近日,趋势科技拦截了一种感染力极高的新木马TROJ_PATCH.CD。这种木马不仅感染力极高并能严重破坏Windows 98、ME、NT、2000、XP以及Server 2003等操作系统。受感染的用户一旦启动IE浏览器,木马也会立即运行。
另外,据趋势科技介绍,这种木马感染计算机的方式较巧妙。首先,木马会删除系统中的"%Systemdir%dllcacheiexplore.exe"文件,并将其可执行文件重命名为"iexplore.exe",另外将系统原文件“%ProgramFiles%Internet Exploreriexplore.exe”备份另存为“%User_Temp%~0re.tmp”文件,然后用恶意的“%Systemdir%dllcacheiexplore.exe”文件替换掉系统原文件“%ProgramFiles%Internet Exploreriexplore.exe”。
通过这种方式,受感染的用户只要启动微软的IE浏览器,木马随即一起启动。不过,这一木马并没有在注册表中添加启动项目,这大大降低了被系统中的杀毒软件检测到的可能性。
由于,这一木马程序危及到大多数的Windows操作系统,因此,趋势科技建议用户尽量不要访问一些不受信任的网页,并及时更新病毒库,打上最新的Windows补丁。
转 载:http://www.qqread.com/safe-tech/a392857.html
更多内容请看木马专区、安全频道、病毒/木马/恶意软件专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 木马专区 (879篇文章)
- 安全频道 (11324篇文章)
- 病毒/木马/恶意软件 (3402篇文章)
- 病毒/木马/蠕虫 (3361篇文章)
- 安全新威胁 电脑安全终极指南 (26次浏览)
- 六大预言:2008年网络安全趋势展望 (13次浏览)
- “利”字当头 纵观2007反病毒市场 (7次浏览)
- 下一代网络的安全技术 (7次浏览)
- VoIP是下一大安全隐患 (7次浏览)
- 五分之一Windows上应用程序无安全补丁 (7次浏览)
- 网络安全 浅谈防火墙的分类与应用 (6次浏览)
- 如何保证VoIP通讯更安全? (4次浏览)
- 谨防“Real蛀虫”病毒寄生视频文件传播 (3次浏览)
- 面临什么新威胁 PC安全终极指南 (2次浏览)
