欢迎来到 安全网 ! 请记住我们的网址 http://www. hack58 .Com

病毒与网址导航站玩儿“组队”

来源:转载 作者:佚名 时间:2010-03-23 14:07:54

alt+t组合键一般较多地应用在网游中,很多热门网游按Alt+T会开启组队功能,部分游戏插件或外挂还会自动组队,那么在中招的电脑上,一会儿功夫就会发现很多浏览器窗口打开这个导航站。

以下是这个病毒的详细分析:
病毒现象:
1.病毒在浏览器主目录下复制一个浏览器程序的副本,重命名为 “原浏览器主文件名+X.exe"的程序文件。
2.创建了指向该文件的快捷方式(lnk劫持),放在用户桌面/开始菜单/快速启动栏
3.设置了快捷键为alt+t,结果,一按 alt+t 就弹出浏览器窗口访问某网址导航站,该站点的链接并不固定为某一个。

以下是该恶意软件劫持浏览器快捷方式的一个实例:
导航网址:http://www.skyhouse.com.cn/

1,Iexplore 快捷方式
目标:"C:\Program Files\Internet Explorer\iexploreX.exe" http://%77%77%77%2e%34%35%34%35%31%2e%6e%65%74/?45451
起始位置:"C:\Program Files\Internet Explorer\iexploreX.exe"
快捷键 Alt+T

2。遨游
目标:"C:\Program Files\Maxthon2\MaxthonX.exe"
起始位置:"C:\Program Files\Maxthon2\MaxthonX.exe"
快捷键:alt+T

3,其他主流浏览器,比如 360se ,世界之窗
www.skyhouse.com.cn的服务器位于美国,该服务器上同时还有另3个导航站域名备用。该导航站流量是从2009年12月25日前后流量突然飙升,估计就是当天投放了病毒方式的推广。