木马运行后篡改注册表启动项
【赛迪网-IT技术讯】以下播报信息来自瑞星“云安全”系统,均经核实验证后公布,仅说明系统监测时的情况,供广大网友参考。
当日安全综述:
据瑞星“云安全”系统统计,10月31日,共有131,526人次的网民遭到网页挂马攻击,瑞星共截获了64,029个挂马网址。共有487,474人次的网民遭到钓鱼网站攻击,瑞星共截获了133,432个钓鱼网址。
当日被挂马网站Top5:
1、“苏州消费网”: 58.211.138.189**,
被嵌入的恶意网址为** usrfiles/newdir/pub/dn_op.html。
2、“中南大学商学院”: bs.csu.edu.cn**,
被嵌入的恶意网址为** dn/htm/my.htm?blog.china21edu.com。
3、“唐山小伟数码网”: http://www.zjjv.com/**,
被嵌入的恶意网址为** http://www.zjjv.com/。
4、“嘉兴市交通学校”: http://www.zjjv.com/**,
被嵌入的恶意网址为** bet/indexold.htm。
5、“盐城季德胜科技贸易有限公司” :http://www.zjjv.com/**,
被嵌入的恶意网址为** gsjj.asp。
当日最流行木马病毒:
“Trojan.Win32.ECode.yq(木马病毒)” “云安全”系统共收到31,297次用户上报。木马运行后会篡改注册表启动项,实现开机启动。当用户登陆QQ时,木马就会盗取用户的账号密码发送到黑客指定邮箱,并将用户的个人隐私、机密资料均暴露在黑客的掌控之下,十分危险。
(责任编辑:钼铁)