警惕Trojan.Hanambot盗号木马借壳explorer.exe

警惕Trojan.Hanambot盗号木马借壳explorer.exe

1楼 2009-06-22 11:06  huluntunzao

 木马Trojan.Hanambot将恶意代码注入explorer.exe，并更改Windows防火墙设置。

病毒名称：Trojan.Hanambot

病毒类型：木马

受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：

Trojan.Hanambot感染计算机后，首先将添加注册表键值以达到开机自启动的目的。随后，该木马将恶意代码注入explorer.exe，并更改Windows防火墙设置，将explorer.exe添加到允许通过的程序列表中，使得被注入恶意代码的explorer进程能够访问网络。接下来，Trojan.Hanambot会删除浏览器的缓存文件，导致用户在登录网站—尤其是金融相关网站时—需要重新输入用户名和密码。这样，该木马就能通过监听网络数据来窃取用户的帐号和密码，并通过之前设置的网络通道将盗取的用户机密信息传送至指定的恶意服务器。

Trojan.Hanambot会周期性地从网上更新自己，以躲避检测。
 

2楼 2009-06-22 16:14  安徽迎客松

 提高警惕，加强防范，谨防入侵，以免中招！
 

3楼 2009-06-22 19:15  782384898

 高，，，狠高。。。。蠻高 我的電腦IP衝突。。。怎麼辦 自己跟自己衝突  
 

4楼 2009-06-22 20:32  ydzhsir360

 提高警惕  
 

5楼 2009-06-22 23:10  lga08

高手啊
 

6楼 2009-06-23 08:55  stop201

 谢谢提醒  
 
 

如转载请注明：转载自水中叶,原文地址：http://www.togoo.com.cn/post/49.html