木马运行后篡改注册表启动项

2012 年 12 月 29 日4420

【赛迪网-IT技术讯】以下播报信息来自瑞星“云安全”系统,均经核实验证后公布,仅说明系统监测时的情况,供广大网友参考。

当日安全综述:

据瑞星“云安全”系统统计,10月31日,共有131,526人次的网民遭到网页挂马攻击,瑞星共截获了64,029个挂马网址。共有487,474人次的网民遭到钓鱼网站攻击,瑞星共截获了133,432个钓鱼网址。

当日被挂马网站Top5:

1、“苏州消费网”: 58.211.138.189**,

被嵌入的恶意网址为** usrfiles/newdir/pub/dn_op.html。

2、“中南大学商学院”: bs.csu.edu.cn**,

被嵌入的恶意网址为** dn/htm/my.htm?blog.china21edu.com。

3、“唐山小伟数码网”: http://www.zjjv.com/**,

被嵌入的恶意网址为** http://www.zjjv.com/。

4、“嘉兴市交通学校”: http://www.zjjv.com/**,

被嵌入的恶意网址为** bet/indexold.htm。

5、“盐城季德胜科技贸易有限公司” :http://www.zjjv.com/**,

被嵌入的恶意网址为** gsjj.asp

当日最流行木马病毒:

“Trojan.Win32.ECode.yq(木马病毒)” “云安全”系统共收到31,297次用户上报。木马运行后会篡改注册表启动项,实现开机启动。当用户登陆QQ时,木马就会盗取用户的账号密码发送到黑客指定邮箱,并将用户的个人隐私、机密资料均暴露在黑客的掌控之下,十分危险。

(责任编辑:钼铁)

0 0