加入收藏 | 设为首页 | 会员中心 | 我要投稿 长春站长网 (https://www.0431zz.com.cn/)- 媒体智能、开发者工具、运维、低代码、办公协同!
当前位置: 首页 > 服务器 > 安全 > 正文

“ini修改器”甘为其他恶意软件做准备

发布时间:2021-09-05 12:42:28 所属栏目:安全 来源:互联网
导读:很多恶意程序都采用在注册表中添加启动项或服务的方式启动。一旦恶意程序修改这些注册表项,安全软件就会发出警告,将其截获。所以,网络黑客会试图利用其他方式启动恶意程序。 卡巴斯基实验室最近截获到一种名为ini修改器的木马程序(Trojan.Win32.VB.aryx
 很多恶意程序都采用在注册表中添加启动项或服务的方式启动。一旦恶意程序修改这些注册表项,安全软件就会发出警告,将其截获。所以,网络黑客会试图利用其他方式启动恶意程序。
 
 
  卡巴斯基实验室最近截获到一种名为“ini修改器”的木马程序(Trojan.Win32.VB.aryx)。其本身不具备盗取数据等恶意功能,但却会为其他恶意程序的执行做准备。
 
 
  该木马程序采用VB编写,并且将自身添加很多垃圾代码,增加体积,防止被安全软件的云端捕获。该木马运行后,并不会直盗取用户隐私或感染其他文件,而是修改扩展名为“ini”的文件关联。默认情况下,当用户打开扩展名为“ini”的文件时,系统就会启动记事本程序将其打开。但是被木马修改后,再打开此扩展名的文件时,就会启动注册表中指向的恶意程序。这种启动恶意程序的方法,没有直接添加启动项和系统服务,所以很容易就绕过一些安全软件的监控。
 
 
  提醒广大网民,尽量不要打开来历不明的文件,以免感染恶意程序造成损失。

(编辑:长春站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读