长沙信息港

当前位置: 首页 >娱乐

晨燕工具箱被揭穿用木马的手段推行

来源: 作者: 2019-05-14 23:35:41

近日,腾讯电脑管家安全中心接到许多用户反馈,在访问京东、淘宝等购物站时,浏览器会莫名其妙跳转到一个推广链接,并且发现电脑中出现大量不明软件。腾讯电脑管家就此进行了专项分析,发现这些用户的机器均被安装了一款名为晨燕工具箱的软件。

据悉,该软件会释放一些恶意程序并通过SPI劫持的方式将这些恶意程序注入到系统进程当中,然后在用户不知情的情况静默下载更新一些来历不明的文件,并对主流购物站进行劫持。目前腾讯电脑管家已对晨燕工具箱的歹意软件进行拦截查杀。

(晨燕工具箱运行逻辑)

据电脑管家安全专家介绍,该恶意文件驻扎在C盘Program Files目录下且无法卸载,驻扎后,通过C:\Documents and Settings\All Users\路径释放两个隐藏的文件夹dawnswift 和dawnswift_loader,感染用户电脑中的恶意文件即是dawnswift_loader释放出来的。同时,dawnswift_loader目录下的l文件会尝试查找文件rdt*.dll,并通过SPI支持将其注入到系统进程当中,从而对京东、淘宝等主流购物站进行劫持,并上报用户敏感信息。

(腾讯电脑管家对晨燕工具箱进行拦截查杀)

通过对传播方式的跟踪,发现该恶意软件的感染途径主要有四种:假的色情影视播放器,虚假下载站,论坛博客等互动交流平台上的虚假URL,和来历不明的盘装系统。

电脑管家安全专家提示广大民,要养成在正规站观看视频、下载软件的习惯,不要轻易点击论坛、即时通讯软件当中传播的链接,不要在非正规渠道购买电脑系统,以防电脑受到病毒木马的入侵。此外,要及时下载安全管理软件对恶意程序进行有效的拦截和防护,在上时保持电脑管家等安全软件的正常开启,完全能够防御此类恶意程序的骚扰。

人流后恢复注意什么
盆腔炎怎么治疗
女性盆腔炎的治疗

相关推荐