卡巴斯基:警惕“肉鸡劫持”木马

下载PDF

导出

摘要近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan.Win32.Lethic.a的木马程序。据悉,该木马程序运行后会将其拷贝至根目录,并添加到开机自启动项,而后删除自身。接着,它会通过远程线程注入的方式将恶意代码注入到系统进程＂explorer.exe＂中,并创建名为＂zyan85asc＂的互斥体,防止木马重复运行。

作者王蕊

出处《计算机与网络》 2015年第8期29-29,共1页 Computer & Network

关键词卡巴斯基木马程序信息安全厂商 TROJAN 启动项 explorer 远程线程注入恶意程序 hook 鼠标右键

分类号 TP309.5 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

1王蕊.卡巴斯基:警惕“肉鸡劫持”木马[J].计算机与网络,2015,41(1):63-63.
2hacker0058.会汉语就会编程——用易语言实现远程线程注入[J].黑客防线,2006(4):97-100.
3肖道举,左佳,陈晓苏.进程隐藏的相关问题研究[J].微处理机,2008,29(2):78-80. 被引量：5
4王峥,娄渊胜.远程线程注入技术在监控系统中的应用[J].计算机技术与发展,2010,20(3):207-210. 被引量：3
5半月病毒播报[J].计算机与网络,2011,37(23):40-40.
6霍雷,段田东,张良胜.基于多线程技术的连续小波变换实现[J].微计算机信息,2005,21(08X):137-138.
7刘妍..NET平台下利用C#语言实现远程线程注入问题的研究[J].黑龙江科技信息,2009(34):94-94.
8吴林,刘晔,宋燕.利用函数MoveFileEx和DLL远程线程注入技术相结合实现程序隐藏、自启动与自删除[J].电脑知识与技术（过刊）,2010,16(11X):9132-9134. 被引量：1
9何志,范明钰,罗彬杰.基于远程线程注入的进程隐藏技术研究[J].计算机应用,2008,28(B06):92-94. 被引量：12
10吕中秋,魏波.SQL服务器注入攻击的主动防御技术研究[J].信息与电脑（理论版）,2013,0(12):30-31.

计算机与网络

2015年第8期

浏览历史

内容加载中请稍等...

卡巴斯基:警惕“肉鸡劫持”木马

相关作者

相关机构

相关主题

浏览历史