荆楚网首页 新闻 政务 评论 问政 舆情 社区 专题 视频 商业 健康 教育 汽车 房产 旅游 金融 手机报 手机荆楚网
微信
新闻频道 > 科教新闻

“思密达”木马病毒程序先下载恶意程序后盗号

发布时间:2012-12-07 15:23:26来源:SRC-2

  新华网北京12月7日电 据瑞星“云安全”系统统计,本周共截获728549个钓鱼网站,有351万网民遭遇钓鱼网站攻击。本周一个名为“思密达”的木马病毒应引起大家警惕。该病毒运行后修改注册表,实现开机自启动,远程连接黑客指定服务器,下载黑客程序至用户电脑,并向黑客发送用户电脑的相关信息。

  本周关注的被挂马网站:“中国兴农网”“网页游戏《凡人修真2》”“黄金阶梯企业管理咨询有限公司”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。

  该“思密达”木马病毒被瑞星安全周报(2012.12.10-2012.12.16)列为本周关注病毒,警惕程度为★★★★。“思密达”木马病毒运行后修改注册表,实现开机自启动,将恶意代码远程注入到svchost.exe进程中,并删除原来的病毒可执行程序,远程连接黑客指定服务器,下载黑客程序至用户电脑,向黑客发送用户电脑的相关信息。同时,病毒会检测自身是否具有管理员权限,以盗取用户的虚拟财产。