Top
首页 > 新闻 > 滚动新闻 > 正文

本周关注病毒:Win32.KB.a(EW感染源木马)

病毒通过感染两个关键的系统文件实现开机自动隐蔽加载。加载后会使用共享内存方式将恶意代码注入到explorer.exe中,从而躲避大部分杀毒软件的主动防御
发布时间:2011-03-16 15:41        来源:        作者:广州日报
警惕程度 ★★★ 病毒通过感染两个关键的系统文件实现开机自动隐蔽加载。加载后会使用共享内存方式将恶意代码注入到explorer.exe中,从而躲避大部分杀毒软件的主动防御。随后病毒会在用户运行opera.exe,firefox.exe,iexplore.exe等浏览器时,伺机恶意篡改它们的主页为黑客指定的恶意网站。

(责任编辑:GH)

加载更多
合作站点
stat