木馬賺流量牟暴利　非法篡改IE瀏覽器首頁

“焦點(diǎn)間諜”木馬家族最新成員TrojanSpy.Pophot.clh“焦點(diǎn)間諜”變種clh為牟取暴利篡改用戶瀏覽器首頁，賺取超高流量。

TrojanSpy.Pophot.clh“焦點(diǎn)間諜”變種clh采用“Borland Delphi 6.0 - 7.0”編寫，并且經(jīng)過加殼保護(hù)處理。“焦點(diǎn)間諜”變種clh運(yùn)行后，會自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system\”和“%SystemRoot%\system32\inf”目錄下，并分別重新命名為“sgcxcxxaspf090104.exe”和“sppdcrs090104.scr”。同時，還會在“%SystemRoot%\”目錄下釋放惡意DLL組件“dcbdcatys32_090104a.dll”和“wftadfi16_090104a.dll”。

在被感染計(jì)算機(jī)的后臺遍歷當(dāng)前系統(tǒng)中所有運(yùn)行的進(jìn)程，一旦發(fā)現(xiàn)指定的安全軟件存在，便會嘗試通過強(qiáng)行篡改系統(tǒng)日期、調(diào)用批處理指令等方式試圖結(jié)束這些安全軟件的運(yùn)行。同時，還會通過鼠標(biāo)點(diǎn)擊模擬以及向窗口對象發(fā)送消息等方式繞過系統(tǒng)監(jiān)控功能的監(jiān)視，從而達(dá)到自我保護(hù)的目的，提高了自身的生存幾率。

強(qiáng)行篡改IE瀏覽器首頁，以此提高某些網(wǎng)站的訪問量和插件安裝量，為駭客帶來了非法的經(jīng)濟(jì)利益。“焦點(diǎn)間諜”變種clh在運(yùn)行時會占用大量的系統(tǒng)資源，降低了系統(tǒng)運(yùn)行速度，嚴(yán)重地影響和干擾了用戶對計(jì)算機(jī)系統(tǒng)的正常操作。

“焦點(diǎn)間諜”變種clh還會在可移動存儲設(shè)備的根目錄下創(chuàng)建“autorun.inf”（自動播放配置文件）和木馬文件，從而達(dá)到利用U盤、移動硬盤、SD卡等移動存儲設(shè)備進(jìn)行自我傳播的目的，給被感染計(jì)算機(jī)用戶造成了更多的威脅。

“焦點(diǎn)間諜”變種clh還具有自動更新功能，會根據(jù)駭客指定站點(diǎn)上的配置文件“http://www.fhd**fh.cn/list.htm”進(jìn)行自升級。同時還會根據(jù)配置信息下載其它的惡意程序，致使被感染計(jì)算機(jī)用戶面臨更多不同程度的風(fēng)險。

另外，“焦點(diǎn)間諜”變種clh會在被感染計(jì)算機(jī)系統(tǒng)注冊表啟動項(xiàng)中添加鍵值“maincyucst”，以此實(shí)現(xiàn)木馬的開機(jī)自動運(yùn)行。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]