AutoIt是一款免费的自动化脚本语言软件, 用于windows GUI(图形用户界面)中进行自动化操作。同时,也可用于编写完成重复性任务的脚本。但是,正是由于其功能较为强大,使得其很容易被网络黑客所利用,进行恶意程序的传播。
  卡巴斯基实验室近期截获到一款名为“AutoIt脚本木马”的恶意程序(Trojan.Win32.Autoit.apk)。该木马采用Autoit打包成一个程序。并且将图标和文件名伪装成IE浏览器,诱使用户点击。一旦运行,会替换IE浏览器,释放恶意程序,注入恶意代码到系统进程中。同时,修改注册表指向被替换的IE浏览器,将其设置为开机执行。这样,系统一旦启动,木马就会自动运行。
  目前,卡巴斯基所有产品均可以对此恶意程序进行查杀。用户只需保持反病毒数据库更新即可有效拦截该恶意工具。卡巴斯基实验室同时提醒广大网友,不要轻易下载和运行来历不明的文件,避免感染恶意程序造成损失。

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: 恶意,卡巴,木马,浏览器,IE,AutoIt,程序,斯基,脚本,Autoit,运行,伪装,替换,一款,自动化
分页:12
转载请注明
本文标题:卡巴斯基:木马利用AutoIt脚本伪装为浏览器欺骗执行
本站链接:http://www.codesec.net/view/47447.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(1466)