偷梁换柱快捷方式沦为木马保护伞新闻资讯中

“偷梁换柱” 快捷方式沦为木马保护伞_资讯_中关村

病毒名称：sflink 病毒类型：木马 受影响的操作系统： Windows 95/98/2000/Me/XP/Vista/NT, Window s Server 2003

病毒分析： sflink是一种盗取即时通讯工具的用户信息的木马。它会试图在系统的文件夹(如DESKTOP、PROGRAM_FILES)中寻找所有后缀名为lnk的文件，也就是我们常说的快捷方式，并替换这些lnk文件。同时，木马会不断搜索；当发现有新的lnk快捷方式文件产生时候，木马会立刻将其替换。

被替换的快捷方式使木马在系统重启后仍然可以有机会被运行。同时，木马运行后会将原始的目标程序打开，令用户不容易察觉到中毒。

中毒后，系统中会新增一些文件，如ROOT:\Program Files\qcat\tmpdata\*.lnk。tmpdata中存放的是原始的被替换的.lnk文件。木马还会寻找程序的进程，并将窃取的用户相关信息发送到http://7[REMOVED]。

sflink可通过偷渡式下载进行传播。

诺顿安全专家建议：

1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能络，实时对来自互联的应用程序进行判断，协助用户抵御威胁。

2.建议用户不要轻易访问可疑站。浏览页前，可以使用“诺顿页安全” （）分析将要访问页的安全性。

3.请及时更新安全软件的病毒定义库以抵御该病毒威胁。

4.没有安装安全软件的用户可以访问 下载诺顿络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

5.使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2010版本，升级址。

赛门铁克中国安全响应中心简介 赛门铁克中国安全响应中心于2008年2月成立于成都，与位于全球各地的安全响应中心共同协作，针对当前威胁和安全风险进行监控分析，主动识别并分析新型威胁，并作为中国互联安全威胁现状的窗口，为本地以及全球用户提供更为强大的覆盖力度，从容应对新型威胁。赛门铁克中国安全响应中心博客为用户提供及时准确的病毒事件播报和分析，敬请参阅

点击立即免费下载诺顿诺顿防病毒软件(NAV2010)

：

·太没安全感了 支付宝强制关闭手势密码

·Adobe Flash Player再曝严重安全漏洞

·用Emoji表情符号当密码 安全性更高？

·Uber南非出新招 雇佣保安保驾驶员安全

·大师齐聚 2015中国络安全大会盛大召开

看完本文后的感受：文章感受排行

返回软件资讯首页

给力(0票)

动心(0票)

废话(0票)

专业(0票)

标题党(0票)

频道热词：12306

视觉焦点