木马运行后篡改注册表启动项实现开机启动

2013 年 4 月 8 日4890

【赛迪网-IT技术讯】以下播报信息来自瑞星“云安全”系统,均经核实验证后公布,仅说明系统监测时的情况,供广大网友参考。

当日安全综述:

据瑞星“云安全”系统统计,3月4日,共有97,963人次的网民遭到网页挂马攻击,瑞星共截获了38,766个挂马网址。共有285,386人次的网民遭到钓鱼网站攻击,瑞星共截获了85,666个钓鱼网址。

当日钓鱼网站Top5:

1、假冒工商银行类钓鱼网:http://http://www.zjjv.com///pay/gong/,

危害:骗取用户个人隐私。

2、假冒支付宝类钓鱼网站:http://http://www.zjjv.com///pay/guang/,

危害:骗取用户个人隐私。

4、假冒招商银行类钓鱼网站:http://http://www.zjjv.com///pay/zhao/,

危害:骗取用户个人隐私。

5、假冒建设银行类钓鱼网站:http://142.4.113.4/pay/jian/index.asp

危害:骗取用户个人隐私。

当日最流行木马病毒:

“Trojan.Win32.ECode.yz(木马病毒)” “云安全”系统共收到24,775次用户上报。木马运行后会篡改注册表启动项,实现开机启动。当用户登陆QQ时,木马就会盗取用户的账号密码发送到黑客指定邮箱,并将用户的个人隐私、机密资料均暴露在黑客的掌控之下,十分危险。

(责任编辑:钼铁)

0 0