找回密碼註冊
作者: sxs112.tw
查看: 8718
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[軟體/程式] 諾頓病毒週報—偽裝explorer的盜密木馬Trojan.Hanambot

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2009-6-22 22:37:41 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
Trojan.Hanambot感染電腦後,首先將增加登錄表以達到開機自動啟動的目的。隨後,該木馬將惡意程式碼置入explorer.exe,並更改Windows防火牆設定,將explorer.exe增加到允許通過的程式清單中,使得被置入惡意程式碼的explorer程式能夠訪問網路。
[local]1[/local]
諾頓病毒週報 2009年6月22日
偽裝explorer的盜密木馬Trojan.Hanambot
(作者:賽門鐵克中國安全回應中心)
病毒名稱:Trojan.Hanambot
病毒類型:木馬
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
Trojan.Hanambot感染電腦後,首先將增加登錄表以達到開機自動啟動的目的。隨後,該木馬將惡意程式碼置入explorer.exe,並更改Windows防火牆設定,將explorer.exe增加到允許通過的程式清單中,使得被置入惡意程式碼的explorer程式能夠訪問網路。
接下來,Trojan.Hanambot會刪除瀏覽器的快取檔案,導致用戶在登錄網站—尤其是金融相關網站時—需要重新輸入用戶名和密碼。這樣,該木馬就能通過側錄網路資料來竊取使用者的帳號和密碼,並通過之前設置的網路通道將盜取的使用者機密資訊傳送至指定的惡意伺服器。
Trojan.Hanambot會週期性地從網上自我更新,以躲避檢測。

諾頓安全專家建議:
1. 配置諾頓安全軟體的「智慧雙向防火牆」功能,阻止不明應用程式訪問網路,讓被竊取的使用者資訊無法傳輸。
2. 諾頓安全軟體獨有的「身份防護」功能,協助用戶自動登錄網站和填寫表單,以防止竊聽擊鍵記錄程式竊取您的資訊。

您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-12-1 06:59 , Processed in 0.134416 second(s), 65 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表