首页 > IT业界 > 正文

赛门铁克:木马程序乔装迅雷发起远程攻击

2010-04-29 16:21
原创

  4月29日,赛门铁克表示,该公司近日捕获一个以“迅雷更新”之名攻击计算机的木马程序。


  据赛门铁克介绍,这一木马程序名为Trojan.Heloag,它会在被感染的计算机中开启后门,并下载及执行其它恶意程序。


  据了解,该木马程序会添加注册表以实现开机自动运行, 并在windows目录下释放一个名为ThunderUpdate.exe的恶意文件。用户容易被该名字所欺骗,误以为这是P2P软件“Thunder(迅雷)”的自动更新程序从而放松警惕。除此之外,Trojan.Heloag还会尝试访问一些站点以试图下载更多的恶意程序到用户计算机中。


  据了解,Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003等操作系统都会受到该木马程序的影响。

举报
关注公众号“多特资源号”
内容来源于网络,不代表本站观点,侵删
热搜资讯