卡巴斯基:警惕可修改INI文件关联的另类木马

  • 时间:
  • 浏览:0
  • 来源:5分PK10投注平台-5分PK10娱乐平台_5分PK10下注平台

为了实现恶意功能,恶意系统进程进入计算机后,需用启动自身。你你是什么 你你是什么 恶意系统进程都采用在注册表中打上去启动项或服务的法律土办法启动。一旦恶意系统进程修改有有哪些注册表项,安全软件就会发出警告,将其截获。你你是什么 你你是什么 ,网络黑客会试图利用你你是什么 法律土办法启动恶意系统进程。

卡巴斯基实验室最近截获到你是什么 名为“ini修改器”的木马系统进程(Trojan.Win32.VB.aryx)。其你是什么 不具备盗取数据等恶意功能,但却会为你你是什么 恶意系统进程的执行做准备。该木马系统进程采用VB编写,因此将自身打上去你你是什么 你你是什么 垃圾代码,增加体积,防止被安全软件的云端捕获。

该木马运行后,无须会直盗取用户隐私或感染你你是什么 文件,很久我修改扩展名为“ini”的文件关联。默认情况汇报下,当用户打开扩展名为"ini"的文件时,系统就会启动记事本系统进程将其打开。

因此被木马修改后,再打开此扩展名的文件时,就会启动注册表中指向的恶意系统进程。你你你是什么 启动恶意系统进程的法律土办法,这样直接打上去启动项和系统服务,你你是什么 你你是什么 很容易就绕过你你是什么 安全软件的监控。

目前,卡巴斯基你你是什么 你你是什么 产品均不能对该木马进行查杀。用户只需开启卡巴斯基的反病毒更新和实时监控即可拦截此类木马。一块儿提醒广大日本日本明星微博 ,尽量无须打开来历不明的文件,以免感染恶意系统进程造成损失。