您的位置:首页 >IT >

伪装学渣未删减全文免费阅读(伪装kaspersky)

导读 大家好,今天麟非来为大家解答以上问题,伪装学渣未删减全文免费阅读,伪装kaspersky很多人还不知道,现在让我们一起来看看吧!1、最近,卡

大家好,今天麟非来为大家解答以上问题,伪装学渣未删减全文免费阅读,伪装kaspersky很多人还不知道,现在让我们一起来看看吧!

1、 最近,卡巴斯基实验室截获了一个名为Trojan-Downloader Win32 Geral Altl的木马。木马会伪装成输入法,引诱用户点击运行。

2、 软件名称: 卡巴斯基安全部队2013 软件版本: 13.0.0.2292 软件大小: 137.86MB 软件授权: 免费 适用平台: Win9X Win2000 WinXP Win2003 Vista Win7 下载地址: //dl.pconline.com.cn/download/90966.html

3、 木马运行后会将自身复制到目录c : \ Program Files \ Common Files \ RealTeck \ feoidq . pif,并释放一个【随机7位数】。在C:\WINDOWS\system32下登录,加载运行。【随机7位数】。日志被卡巴斯基检测为木马。Win32.AntiAV.qmy,这是一个伪输入法DLL。此DLL运行后,它将加载驱动程序对策安全软件,创建映像并劫持注册表项以阻止安全软件进程启动。这种木马可以劫持大多数常见的安全软件,因此是有害的。不仅如此,它还会自动将其他恶意程序从远程地址下载到Windows的临时目录中,并运行这些恶意程序,对被感染的用户造成更严重的威胁。

4、 目前卡巴斯基所有产品都可以查杀这个木马。用户只有保持反病毒数据库的更新,才能有效拦截这种恶意程序。同时,卡巴斯基实验室提醒网民,来源不明的文件一定不要轻易打开,以免恶意程序造成损失。

本文讲解完毕,希望对大家有所帮助。

免责声明:本文由用户上传,如有侵权请联系删除!