打印本文   关闭窗口

新型病毒诱骗用户通过点击流量盈利

作者：佚名  文章来源：不详  点击数 0  更新时间：2011/11/7 17:14:06  文章录入：admin

[天津网消息]记者从国家计算机病毒应急处理中心了解到，近期通过对互联网监测发现“木马下载器”新变种（Trojan_Downloader.CZM)。该变种通过联网获取配置文件，并劫持目前较为流行的第三方应用程序组件，这些软件执行后，恶意木马程序获得系统的控制权，在收藏夹和桌面释放推广广告快捷方式，并诱使计算机用户点击，通过获得点击流量盈利。 　　据监测，该变种运行后会在受感染操作系统中的系统目录下创建一个配置文件（后缀名ini），设置文件为隐藏属性，并写入配置数据信息，主要是描述变种需要劫持的第三方软件名称和方法。同时，在该变种所在目录下建立Updata文件夹，查找带有固定标题的动态链接库程序窗口，如果找到则退出程序，没找到则从网络中指定Web页面中下载文件到该变种所在目录下并重命名。 　　另外，该变种会通过应用程序劫持的方式进行自动运行加载，一旦获取受感染计算机用户操作系统中收藏夹目录，就会生成并释放多个广告Web网页的快捷方式。与此同时，该变种也会获取操作系统的桌面目录，生成并释放1个广告快捷方式到系统桌面上，图标文件指向浏览器IE。