当前位置:首页 >> 北海电脑维修
电脑学习-病毒预报:针对浏览器恶意木马程序新变种Trojan_BHO.JLI教程
    电脑维修技术网是一个可以让一个什么都不懂的菜鸟也能够维护自己电脑的网站,内容覆盖、计算机资讯、电脑入门基础知识、各种电脑故障维护、还有电脑及热门游戏操作技巧,同时还提供常用软件和操作系统下载。

       计算机和网络的安全已成为计算机用户普遍关注的问题,而计算机病毒的传播是安全性的巨大威胁之一。病毒一旦发作,轻则破坏文件、损害系统,重则造成网络瘫痪。近期出现一种针对浏览器辅助对象BHO的恶意木马程序新变种(Trojan_BHO.JLI)。

        该变种运行后,会在受感染操作系统的系统目录下释放一组恶意动态链接库DLL组件和一个配置文件,并且将其自身复制到系统中浏览器IE所在的目录文件夹下并重新命名。随后,木马程序源文件会通过批处理的方式将其自身删除,使得计算机用户无法找到。变种会将释放出的恶意动态链接库DLL组件插入到操作系统的浏览器IE进程中,使其成为系统必要进程,从而逃避防病毒软件的查杀。

      变种还会强行篡改受感染操作系统浏览器IE的默认主页,修改成指定Web网站地址,导致计算机用户在开启浏览器IE后自动连接到该站点。这些指定的地址大多数是一些赚取点击流量的广告Web网站,恶意攻击者会利用该变种谋取非法的经济利益。

       变种还会将自身注册为浏览器辅助对象BHO,以此实现随浏览器IE启动而自动加载运行。另外,变种会在开始菜单“启动”文件夹中添加名为“TM”的快捷方式,用来指向木马程序,以便使其随操作系统启动后自动被运行。

       注:BHO(Browser Helper Object,浏览器辅助对象的简称)是微软推出的作为浏览器对第三方程序员开放的交互接口业界标准,通过简单的代码就可以进入浏览器领域的“交互接口”。通过这个接口,程序员可以编写代码获取浏览器的行为,比如“后退”、“前进”、“当前页面”等,利用BHO的交互特性,程序员还可以用代码控制浏览器行为,比如修改替换浏览器工具栏,添加自己的程序按钮等。

 
网络安全专家提醒:

    建议广大计算机用户采取如下防范措施:

    (一)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。

   (二)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。



    随着电脑使用时间越来越长,故障也就越来越多,要不断学习新的知识。学习电脑故障和电脑知识大全,帮助您更好的学习电脑!... 如果您喜欢,请记住我们的网站!
本文关键词:浏览器,恶意木马程序,Trojan_BHO.JLI,浏览器辅助对象,防病毒软件
版权所有:明辉电脑-北海上门电脑维修电话:18777903410
我们的服务
专业快速解决电脑 网络问题 北海电脑维修服务技术支持
专注电脑方面使用问题 为您快速解决电脑使用中的问题
专业化超过8年的电脑维修技术 积累了大量的电脑维修经验
如果您有电脑网络故障问题 请电话联系:18777903410