南岸信息港
育儿
当前位置:首页 > 育儿

黑客玩出新花样文件夹成恶意快捷方式

发布时间:2019-05-14 20:01:43 编辑:笔名

11月19日消息,近日金山络安全中心截获了一款文件夹快捷方式木马。据了解,木马作者会将恶意程序假装成可以观看豪情小电影的专用播放器,诱骗用户下载。用户一旦点击运行,木马程序将会在桌面生成两个特别的文件夹,并修改其属性,伪装成腾讯和IE浏览器的图标,且无法删除。而用户点击这个特殊的文件夹后,则会进入某个色情站或导航站。金山络安全专家表示,这种劫持用户的方式极具隐蔽性,谁也不会想到点击文件夹也能中毒。目前,免费的金山毒霸和金山卫士可以完全查杀文件夹快捷方式木马。

据介绍,黑客会以激情日本小电影等色情信息为诱饵,诱骗用户下载所谓专用播放器。而用户一旦点击运行,就会激活木马程序。文件夹快捷方式木马会将桌面上正常的腾讯和Internet Explorer图标删除,然后生成两个文件夹。木马程序会在文件中创建一个具有隐藏属性的i文件,并写入恶意代码,将文件夹假装成腾讯图标或者IE图标。而伪装的图标和原来正常的图标极其类似,仅仅是没有正常图标左下角的小箭头(如图所示)。用户一旦点击了这些特殊文件夹,不仅不能打开或者IE浏览器,还会进入黑客事前设置好的色情站或者导航站。

图:木马程序将文件夹伪装成和IE图标

金山络安全专家李铁军介绍说,黑客利用了Windows兼容Dos的特性,从而创建出没法删除的文件夹。就是在创建的文件夹名称中加入某些特定的字符,将其假装成一个DOS装备。这样不但用户无法手动删除这种特殊文件夹,大多数杀毒软件也不能删除。目前,金山络旗下免费的金山毒霸和金山卫士可有效查杀文件夹快捷方式木马,并彻底删除恶意桌面图标。

据报道,未成年民中有70%阅读过色情站,成年民的比例会更高。而借助所谓专用播放器传播木马病毒是大量色情站、低俗站惯用的伎俩,如前段时间爆发的快播伪装者木马就是其典型案例。相对于以往的病毒木马,文件夹快捷方式木马劫持用户的行动更具隐蔽性,用户很难想到点击文件夹也能中毒。而且这种由文件夹伪装成的恶意图标很难清除。金山络安全专家提示广大民,请勿阅读色情站、低俗站,上时须开启金山毒霸、金山卫士的实时保护功能保护电脑安全。

关于金山络

金山络成立于2010年11月,是金山安全和可牛公司合并而成的专业安全厂商,继承了金山22年安全技术积累和可牛的互联基因。金山络从成立伊始就以改善中国互联安全环境为目标和价值准则,推出FREE战略,以专业、免费的互联安全服务为用户创造真正自由、安全的络环境。 目前金山络旗下的免费软件产品包括:金山毒霸、金山卫士、金山盾、可牛杀毒、可牛影像等。

盆腔炎什么原因引起的
产后感染的危害
治疗白带多的秘方