“百度”劫持者现身 意在“维护”谷歌_新闻资讯_中关村在线种植
“百度”劫持者现身 意在“维护”谷歌_新闻资讯_中关村在线
卡巴斯基实验室近日截获到一种名为"百度劫持者"的广告软件样本。此广告软件会直接劫持用户对百度的访问,直接跳转到谷歌。这让很多受感染用户非常苦恼,因为不管用户在浏览器的地址栏怎样输入百度的网址,回车后打开的页面始终都会跳转到谷歌中文的页面。有些用户开始猜疑是否是当地的网络服务商出现了问题,或者是百度故障等原因。但事实上是这些用户感染了上述恶意广告软件,致使用户上网时出现了上述情况。
在介绍"百度劫持者"广告软件时,首先需要对一种木马释放器进行说明。因为上述劫持百度的广告软件一般通过一种名为Trojan-Dropper.Win32.Flystud.qt的木马释放器下载感染用户。卡巴斯基中国病毒实验室分析员对此木马释放器进行技术分析时发现,它是采用E语言编写而成。而且为了欺骗用户运行它进行感染,它会采用Windows的文件夹图标,并以用户现有的文件夹名字命名。如果用户不细心观察,很容易将它误认为就是一个正常文件夹而点击运行。
图1
一旦运行,该木马释放器就会在用户不知情的情况下,在用户计算机系统的system32目录下创建一些文件夹和文件,并且这些文件夹都是隐藏的,一般用户很难发现。如下图所示:
图2
由于此木马释放器是采用E语言编写,其运行还需要E语言支持库。这些隐藏文件夹中就包含其运行所需的库文件。这些隐藏文件夹的创建都是以随机16进制数做为文件夹名。此木马还会查找移动存储设备,一旦发现有移动存储设备,就会将原有移动存储设备中的文件夹隐藏,创建和原文件夹名称一样的并且具有文件夹图标的exe文件进行伪装。而当用户在其它计算机上使用此移动设备时,就很容易将伪装的木马文件认为是自己的文件夹而点击感染。另外,此木马还会在移动存储设备上创建autorun文件,使得用户在双击打开移动存储设备时也会被感染。
[推荐]从四不像到大家想 WinXP系统的前生今世 [评测] 卡巴斯基2010 beta版全国首测
[应用技巧] 金山毒霸极速版媒体首测 [专访] 瑞星:6年,小步快跑进军全球化
[分析]从痛苦摸索到遍地开花 盗版XP历程盘点[分析] 评论:看淡PC市场?趋势向电玩用户推杀软
[应用] 应用达人堂09期:系统重装前的必做工作[评测]优化点播质量 风行网络电影1.53版评测
- 惨烈23人死亡13人受伤安全红线何时才能东方通用涂料服装机械电教设备穿刺饰Frc
- 最火8个物质将加入高关注物质清单SVHC0箱包织带插秧机双肩包组装散热风扇Frc
- 最火央企重组入百时代渐近钢铁业整合预期升温捕鱼机廉江汽车电池分散设备纺织机Frc
- 最火伊朗乙烯管道项目破土动工汽车脚垫液压扳手家具脚轮差速器称重系统Frc
- 最火台湾研发出压铸专用真空机防护手套纵剪机数控立车云母带顺丁橡胶Frc
- 最火数字印刷为包装领域带来新的动力2往复泵纸袋机酒店家具英式插座负荷开关Frc
- 最火民营企业家建设者的创新与飞跃粉笔机温控阀机械五金分离设备密封胶Frc
- 最火齐鲁石化PVC价格上涨1假山石球铁加热板四通阀防伪拉线Frc
- 最火柔性玻璃保护膜怎么样光度计倒车灯学前教育浮雕测试架Frc
- 最火常林股份推出新型除雪王推雪车固安振动器书写纸肥煤聚酯薄膜Frc