病毒名稱:Trojan.Opachki
病毒類型:木馬
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
近期,賽門鐵克安全回應中心偵測到一種名為Trojan.Opachki的木馬。該木馬能將惡意HTML代碼嵌入網頁,從而將瀏覽器重定向至惡意網站,並可能下載惡意檔到受感染的使用者電腦中。
當Trojan.Opachki運行時,它首先將自身複製到系統目錄下並命名為autochk.dll,接下來新增登錄表 (registry key)以實現開機自動啟動。隨後Trojan.Opachki會把自身植入(Injection)到其它程序(Process),以擷取被植入程序的網路資料收發操作。當被植入程序接收到網頁檔時,Trojan.Opachki就會把惡意的HTML代碼植入該網頁檔。如果用戶打開這些被修改的網頁檔就會被導向惡意網站。
此外,Trojan.Opachki還會擷取登錄表(registry key)的刪除操作,以阻止用戶刪除它所新增的自動啟動登錄表。
Trojan.Opachki通常是通過一些成人網站、垃圾電子郵件附件以及可疑的P2P檔下載進行傳播。
諾頓安全專家建議:
1. 諾頓安全軟體具有「網頁安全功能」,可協助用戶分析將要存取的網站的安全性,自動識別其中包含的不安全網站和危險網站,避免用戶從惡意網站上下載來歷不明的檔案。
2. 沒有安裝安全軟體的使用者可以到 http://tw.symantecstore.com下載諾頓360(3.0版)、諾頓網路安全大師2009或諾頓防毒2009試用版。
3. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2009版本,升級網址http://www.symantec.com.tw/nuc。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12