电脑计算机论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2599|回复: 0

chinese(simple)冒充输入法注入用户系统

[复制链接]
admin 发表于 2010-11-14 01:23:34 | 显示全部楼层 |阅读模式
近期发现一种新型病毒出现,名称为“chinese(simple)”,该病毒伪装成操作系统的输入法,一旦操作系统受到病毒入侵感染,系统输入法会增右桓雒??ldquo;chinese(simple)”的恶意输入法。  chinese(simple)冒充输入法注入用户系统
  chinese(simple)运行后,会在受感染操作系统的系统目录下生成一个以随机文件名命名的病毒文件(后缀名“.log”),同时写入解密后的恶意代码,以便被操作系统动态链接库dll文件调用激活病毒,实现病毒的某些恶意破坏功能。
  该病毒通过安装恶意输入法向受感染操作系统中嵌入病毒体代码,并设置该输入法为首选项从而达到常驻系统的目的。该病毒并没有使用修改系统注册表启动项的方法来自动激活病毒,而是通过安装恶意输入法功能来完成病毒注入系统的入侵行为,最终导致计算机用户很难及时发现操作系统的异常现象,具有一定的隐蔽性。
  chinese(simple)强行篡改浏览器IE的首页地址
  chinese(simple会终止受感染操作系统中防病毒软件的进程,强行篡改计算机用户操作系统浏览器IE的首页地址。除此之外,病毒还会迫使受感染的操作系统主动连接访问互联网中指定的Web服务器,下载其他木马、病毒等恶意程序。
  对已经感染该病毒的计算机用户,建议立即升级系统中的防病毒软件,进行全面杀毒。未感染该病毒的用户应打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|手机版|小黑屋|电脑计算机论坛 ( 京ICP备2022023538号-1 )

GMT+8, 2024-11-23 20:29 , Processed in 0.143735 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表