诺顿每周病毒播报 2009年10月9日
病毒名称:Trojan.Opachki
病毒类型:木马
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
近期,赛门铁克安全响应中心检测到一种名为Trojan.Opachki的木马。该木马能将恶意HTML代码嵌入网页文件,从而将浏览器重定向至恶意网站,并可能下载恶意文件到受感染的用户计算机中。
当Trojan.Opachki运行时,它首先将自身拷贝到系统目录下并命名为autochk.dll,接下来添加注册表键值以实现开机自动启动。随后Trojan.Opachki会把自身注入到其它进程,以截获被注入进程的网络数据收发操作。当被注入进程接收到网页文件时,Trojan.Opachki就会把恶意的HTML代码注入该网页文件。如果用户打开这些被修改的网页文件就会被导向恶意网站。此外,Trojan.Opachki还会截获注册表键值的删除操作,以阻止用户删除它所创建的自启动表项。
Trojan.Opachki通常是通过一些成人网站、垃圾电子邮件附件以及可疑的P2P文件下载进行传播。
诺顿安全专家建议:
全新2010版诺顿防病毒软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
诺顿防病毒软件的“网页安全功能”可协助用户分析将要访问的网站的安全性,自动识别其中包含的不安全网站和危险网站,避免用户从恶意网站上下载来历不明的文件。
没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360 3.0试用版对病毒进行查杀。
使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
网友评论