您的位置:网站首页 > 安全专题 > 正文

金山毒霸:警惕新型木马记录上网行为

作者:admin 来源: 日期:2012-8-24 18:10:18

金山毒霸“鹰眼”系统近期检测到一种可以记录用户上网习惯的木马程序。一旦感染这种木马,用户的上网行为,包括经常访问的网站、下载的数据、在线购物及使用网银的情况等均会被此木马记录下来,并发送到黑客指定的服务器,黑客利用这些信息实施进一步攻击。

此款木马是一个用Delphi语言编写的下载器木马。木马运行会创建一个名为“方格子网娱平台XXXX888广告P2P_min!@#$%”的互斥量并在运行目录下创建AD_P2P.log的日志文件记录木马运行情况。之后木马会尝试下载一个名为xHost.dat的文件和一个名为AD2.ZIP的文件。

其中,xHost.dat被金山毒霸检测为Trojan.Win32.Inject.elbx,该程序会释放另外的恶意dll文件注入explorer进程。而AD2.ZIP中的文件则会向用户浏览器收藏夹中添加广告链接,弹出广告,窥视用户上网习惯。

目前,金山毒霸所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截该恶意程序。金山毒霸同时提醒广大网友,对于来源不明的文件,一定不要轻易打开。此外,在选择浏览器时,尽量选择本身安全性比较高的浏器,以免感染恶意程序造成财产的损失。

本文网址: