卡巴斯基:这个木马有点“独”

2014-04-15 15:41刘晴
计算机与网络 2014年17期
关键词:句柄反病毒卡巴斯基

近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan.Win32.Straftoz.c 的木马程序。

据悉,这是一个“侦察能力”很强的木马,其运行后会通过判断系统中是否开启了沙盒功能,以及是否具有虚拟机,而选择是否执行恶意代码。一旦确认执行恶意代码,它会通过窗体名获得"explorer.exe"进程句柄,利用远程线程将恶意代码注入系统进程中,然后退出当前程序。其注入系统进程的恶意代码会打开木马撰写者指定的网址,并进行自我删除,以增强自身的隐蔽性。

卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

猜你喜欢
句柄反病毒卡巴斯基
基于网络信息安全技术管理的计算机应用
计算机网络信息安全分析与防护技术研究
高校图书馆持久标识符应用研究
编译程序语法分析句柄问题分析与探讨
网络应用的安全策略
基于信息安全的计算机主动防御反病毒技术研究
卡巴斯基2016新品开启预售
“卡巴斯基先生”和他的爱情
更新导致Windows 7蓝屏
实战地带·卡巴斯基病毒库巧备份