找回密碼註冊
作者: make.believe
查看: 7630
回復: 4

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

O11 VISION COMPACT 玩家開箱體驗分享活動

迷你身形 三面透視打造精緻PC視野新境界O11 VISION COMPACT 強強聯合 ...

2024 三星SD記憶卡 玩家開箱體驗分享活動

2024 PRO Plus SD 記憶卡 [*]為專業人士打造 [*]釋放極限速度 [*]多 ...

打印 上一主題 下一主題

中國變種木馬 綁架桌面捷徑

[複製鏈接]| 回復
跳轉到指定樓層
1#
make.believe 發表於 2010-7-29 12:05:26 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
〔記者王珮華/台北報導〕資安業者近期觀察新一波木馬程式攻擊,發現名為Troj_malware.vtg的木馬,會竄
改使用者桌面捷徑,只要使用者點下這些捷徑,就會連到中國知名網站,如百度、淘寶等,推測木馬的作者可能
是對岸駭客。資安業者建議,透過修改登錄檔,可解決桌面捷徑被綁架的問題。

趨勢科技表示,最近發現一隻名為Troj_malware.vtg的變種木馬程式,一旦網友瀏覽帶有此木馬程式的網頁,
會跳出視窗詢問是否要執行某些程式,不論網友接受與否,此惡意程式將自動執行,讓使用者的檔案捷徑失效,
點選任何捷徑都會被連到某些中國知名網站如百度、淘寶等,捷徑形同綁架。

趨勢科技資深技術顧問簡勝財指出,該木馬目前在中國與台灣都有發現,由於木馬程式可能被駭客植入任何網站
,因此無法得知瀏覽哪些網站會中招。不過,從木馬執行時,會跳出簡體中文視窗來看,這隻木馬作者有很大機
會是對岸人士,也推測網友瀏覽中國網站時,遭感染的機會比較大,請網友特別小心。

簡勝財說,目前觀察到被感染的檔案捷徑將無法自桌面直接修復,須經手動於系統中修復,造成網友使用電腦的
不便,至於遭感染的電腦是否會有其他風險,目前還沒發現,依照駭客行為模式,可能是在測試某些更具威脅性
的惡意工具。簡勝財提醒,由於此隻木馬程式變種速度快且多,網友最好勿輕易瀏覽不明網站。

趨勢科技也提供修復方式,網友可在「附屬應用程式」中找到「執行」,輸入「regedit」,按下「編輯-->尋找」
,輸入被綁架前往的目的網址,找到左方相對應的CLSID值;之後,再「編輯-->尋找」,輸入CLSID值,將搜尋
到的登錄值全數刪除,即大功告成。
2#
XEON888 發表於 2010-7-29 12:56:00 | 只看該作者
感謝
make.believe 大大告知了!!
3#
 樓主| make.believe 發表於 2010-7-29 12:57:48 | 只看該作者
回復 2# XEON888


    小的逛網頁剛好看到 想說無聊來PO一下...
4#
Mio 發表於 2010-7-29 19:09:09 | 只看該作者
木馬真是可怕!
電腦還是不要隨片下載東西才好~
5#
 樓主| make.believe 發表於 2010-7-30 09:50:42 | 只看該作者
基本的常識還是要有的

有些人就傻傻的 從沒看過的副檔名也可以開的很開心

中毒之後就說:怎麼會這樣...
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-14 17:36 , Processed in 0.133541 second(s), 64 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表