2011-03-10
利用第三方瀏覽器之名詐騙用戶
用戶需要留意線上交易安全性
文: Gary Ng / 新聞中心
文章索引: IT要聞 軟件 ESET

隨著不少用家採用第三方瀏覽器至互聯網,令到不法份子趁機入侵系統,令用家誤進釣魚網站,讓不法份子有機可乘。其中,防毒軟體商 ESET NOD32 最新發現一個藉知名瀏覽器「傲遊」私病毒,企圖瞞騙用家。

 

據 ESET NOD32 表示,忘病毒被命名為 Win32/Qhost.PCU ,一旦受到病毒入侵,系統的 hosts 會被修改,進而使用戶來瀏覽某些網站,例如在線上交易的網站時,將會被重新轉而指向釣魚網站,從而詐騙用戶錢財。

 

同時,該病毒還會在註冊表中修改大量的鍵值,來試圖達到開機自動啟動的目的:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8840EB36-8464-8478-5E33-345A211800D8}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8840EB36-8464-8478-5E33-345A211800D8}\InProcServer32

HKEY_LOCAL_MACHINE\SOFTWARE\Licenses

[ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8840EB36-8464-8478-5E33-345A211800D8}\InProcServer32 ]

(Default) = " %System%\hypertrm.dll "

ThreadingModel = " Apartment "

 

由於 Win32/Qhost.PCU 的改動內容具有隨機性,因此 ESET NOD32 並不建議用戶手動清除,應採用防毒軟體來對病毒進行掃描偵測刪除,同時更建議用戶在安全模式下掃描系統,將可以獲得更好的清除效果。

 

Eset HQ

分享到:
發表評論
本篇文章被 11752 人閱讀,共有 個評論