中國網絡電視臺 > 新聞臺 > 新聞中心 >

卡巴斯基安全中心提醒：警惕下載器木馬

發佈時間:2012年05月05日 07:04 | 進入復興論壇 | 來源：太平洋電腦網 | 手機看視頻

評分

分享

貼到博客或論壇

一鍵轉帖

壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多央視網評

不戴口罩的元宵節彰顯責任

更多今日話題

網言網語

病童候診痛苦躺地無人讓，悲！
民聲調查

您還看國足比賽嗎？
網言網語

交警拔槍逼停酒駕該不該？

第一視頻推薦

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

1
2
3
4
5
6
7
8
9
10

1
2
3
4
5
6
7
8
9
10

1
2
3
4
5
6
7
8
9
10

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

　　卡巴斯基實驗室最新截獲到一款名為Trojan-Downloader.Win32.Dapato.ccs的下載器木馬。該惡意程序一旦感染系統，會劫持用戶對網絡的訪問，並下載大量其它惡意程序到被感染計算機。

軟體名稱：	卡巴斯基安全部隊2013
軟體版本：	13.0.0.2292
軟體大小：	137.86MB
軟體授權：	免費
適用平臺：	Win9X Win2000 WinXP Win2003 Vista Win7
下載地址：	http://dl.pconline.com.cn/download/90966.html

　　進入系統後，Trojan-Downloader.Win32.Dapato.ccs木馬會釋放多個文件到系統，同時修改和添加註冊表項，實現開機自動啟動。之後，修改系統hosts文件，劫持用戶對搜索引擎的訪問。如下圖所示：

修改後的hosts文件

　　木馬還會修改explorer設置，即HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnectionsSavedLegacySettings 鍵值。並自動連接遠程服務器，下載和安裝其它惡意程序到受感染計算機，給用戶造成更大危害。如圖：

連接遠程服務器

　　目前，卡巴斯基所有産品均可以對該木馬進行查殺。用戶只需保持反病毒數據庫更新即可有效攔截此木馬。卡巴斯基實驗室同時提醒廣大網友，對於來源不明的文件，一定不要輕易打開，以免感染惡意程序造成損失。

熱詞：

搜索更多木馬 卡巴斯基的新聞

2012-05-04 06:20 PCSL評測：360手機衛士惡意軟體檢測率全球第一

2012-04-29 02:41 微軟安全性超過蘋果 33%美國人用蘋果

2012-04-20 11:52 Flashback木馬感染的Mac數量已下降至3萬

2012-04-17 12:38 Mac不再安全了？又一款木馬程序通過Office文件傳播

2012-04-17 07:33 蘋果發佈木馬清除工具多用戶中招

2012-04-17 03:37 60萬MAC電腦感染木馬蘋果發佈清除工具

2012-04-15 23:56 60萬MAC電腦感染木馬蘋果發佈清除工具

2012-04-15 05:12 卡巴斯基提醒：警惕功能強大的盜號木馬

2012-04-14 19:09 蘋果發佈Flashback木馬清除工具 50萬用戶中招

2012-04-14 13:53 蘋果發佈Flashback木馬清除工具 50萬用戶中招

關於CCTV|聯絡CCTV|關於CNTV|聯絡CNTV|人才招聘|網站聲明|法律顧問|CCTV廣告中心|CCTV創意|網友智囊團|客服中心

中國中央電視臺  中國網絡電視臺  版權所有
違法和不良信息舉報電話:010-88047123  京ICP證060535號   京網文【2014】0383-083號
 網上傳播視聽節目許可證號 0102004  新出網證（京）字098號  中國互聯網視聽節目服務自律公約