Logo北海电脑维修-北海专业电脑维修

北海电脑维修电话-北海专业电脑维修

电脑维修服务热线-北海电脑维修

北海电脑快速维修(北海电脑维修)

联系我们

手    机:15907897527

Q      Q:83453780

邮    箱:530001

地    址:北海市上海路海宁新区

联系我们-北海电脑快速维修(北海电脑维修)

常用查询
电脑知识 电脑技术
网络技术 电脑防毒
操作系统
电脑维修技术文章-病毒预报:针对浏览器恶意木马程序新变种Trojan_BHO.JLI1
Article 电脑技术文章

病毒预报:针对浏览器恶意木马程序新变种Trojan_BHO.JLI

       计算机和网络的安全已成为计算机用户普遍关注的问题,而计算机病毒的传播是安全性的巨大威胁之一。病毒一旦发作,轻则破坏文件、损害系统,重则造成网络瘫痪。近期出现一种针对浏览器辅助对象BHO的恶意木马程序新变种(Trojan_BHO.JLI)。

        该变种运行后,会在受感染操作系统的系统目录下释放一组恶意动态链接库DLL组件和一个配置文件,并且将其自身复制到系统中浏览器IE所在的目录文件夹下并重新命名。随后,木马程序源文件会通过批处理的方式将其自身删除,使得计算机用户无法找到。变种会将释放出的恶意动态链接库DLL组件插入到操作系统的浏览器IE进程中,使其成为系统必要进程,从而逃避防病毒软件的查杀。

      变种还会强行篡改受感染操作系统浏览器IE的默认主页,修改成指定Web网站地址,导致计算机用户在开启浏览器IE后自动连接到该站点。这些指定的地址大多数是一些赚取点击流量的广告Web网站,恶意攻击者会利用该变种谋取非法的经济利益。

       变种还会将自身注册为浏览器辅助对象BHO,以此实现随浏览器IE启动而自动加载运行。另外,变种会在开始菜单“启动”文件夹中添加名为“TM”的快捷方式,用来指向木马程序,以便使其随操作系统启动后自动被运行。

       注:BHO(Browser Helper Object,浏览器辅助对象的简称)是微软推出的作为浏览器对第三方程序员开放的交互接口业界标准,通过简单的代码就可以进入浏览器领域的“交互接口”。通过这个接口,程序员可以编写代码获取浏览器的行为,比如“后退”、“前进”、“当前页面”等,利用BHO的交互特性,程序员还可以用代码控制浏览器行为,比如修改替换浏览器工具栏,添加自己的程序按钮等。

 
网络安全专家提醒:

    建议广大计算机用户采取如下防范措施:

    (一)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。

   (二)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。

关键词:浏览器,恶意木马程序,Trojan_BHO.JLI,浏览器辅助对象,防病毒软件