木馬賺流量牟暴利　非法篡改IE瀏覽器首頁(yè)

“焦點(diǎn)間諜”木馬家族最新成員TrojanSpy.Pophot.clh“焦點(diǎn)間諜”變種clh為牟取暴利篡改用戶瀏覽器首頁(yè)，賺取超高流量。

TrojanSpy.Pophot.clh“焦點(diǎn)間諜”變種clh采用“Borland Delphi 6.0 - 7.0”編寫，并且經(jīng)過(guò)加殼保護(hù)處理。“焦點(diǎn)間諜”變種clh運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system\”和“%SystemRoot%\system32\inf”目錄下，并分別重新命名為“sgcxcxxaspf090104.exe”和“sppdcrs090104.scr”。同時(shí)，還會(huì)在“%SystemRoot%\”目錄下釋放惡意DLL組件“dcbdcatys32_090104a.dll”和“wftadfi16_090104a.dll”。

在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中所有運(yùn)行的進(jìn)程，一旦發(fā)現(xiàn)指定的安全軟件存在，便會(huì)嘗試通過(guò)強(qiáng)行篡改系統(tǒng)日期、調(diào)用批處理指令等方式試圖結(jié)束這些安全軟件的運(yùn)行。同時(shí)，還會(huì)通過(guò)鼠標(biāo)點(diǎn)擊模擬以及向窗口對(duì)象發(fā)送消息等方式繞過(guò)系統(tǒng)監(jiān)控功能的監(jiān)視，從而達(dá)到自我保護(hù)的目的，提高了自身的生存幾率。

強(qiáng)行篡改IE瀏覽器首頁(yè)，以此提高某些網(wǎng)站的訪問(wèn)量和插件安裝量，為駭客帶來(lái)了非法的經(jīng)濟(jì)利益。“焦點(diǎn)間諜”變種clh在運(yùn)行時(shí)會(huì)占用大量的系統(tǒng)資源，降低了系統(tǒng)運(yùn)行速度，嚴(yán)重地影響和干擾了用戶對(duì)計(jì)算機(jī)系統(tǒng)的正常操作。

“焦點(diǎn)間諜”變種clh還會(huì)在可移動(dòng)存儲(chǔ)設(shè)備的根目錄下創(chuàng)建“autorun.inf”（自動(dòng)播放配置文件）和木馬文件，從而達(dá)到利用U盤、移動(dòng)硬盤、SD卡等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播的目的，給被感染計(jì)算機(jī)用戶造成了更多的威脅。

“焦點(diǎn)間諜”變種clh還具有自動(dòng)更新功能，會(huì)根據(jù)駭客指定站點(diǎn)上的配置文件“http://www.fhd**fh.cn/list.htm”進(jìn)行自升級(jí)。同時(shí)還會(huì)根據(jù)配置信息下載其它的惡意程序，致使被感染計(jì)算機(jī)用戶面臨更多不同程度的風(fēng)險(xiǎn)。

另外，“焦點(diǎn)間諜”變種clh會(huì)在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值“maincyucst”，以此實(shí)現(xiàn)木馬的開機(jī)自動(dòng)運(yùn)行。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]