每周高危
病毒警报
我们日常接触到的程序一般都是32位,包括常见的恶意程序。但是,最近却出现少数16位的恶意程序,其目的是为了躲避反病毒
软件的检测。因为有些反病毒
软件对16位程序的检测不到位,让网络
黑客有机可乘。
权威反病毒实验室近日拦截到一款名为“16位起始页木马”的恶意程序(Trojan.Win16.StartPage.a)。该木马为一种16位可执行程序,会伪装成解压密码工具,并且不易被反病毒
软件所查杀。
该木马运行后会创建A.REG文件并加载,修改系统
注册表,删除桌面、开始菜单和快速启动栏中所有的浏览器图标和快捷方式以及其他URL链接,创建新的IE快捷方式,指向
www.360266.info,即其恶意推广的网络资源。而且此类快捷方式无法删除。
这样,一旦用户打开浏览器,就会默认打开该网站,为其增加访问量。这种恶意推广方式,干扰了用户正常浏览
互联网,并为网络黑客带来非法收益。
反病毒专家提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。
