发布时间：2013.03.21 17:22      来源：赛迪网
0c4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2j5$3S2Q4x3X3g2U0j5$3W2V1L8X3g2@1i4K6u0W2j5$3!0E0i4K6u0r3j5i4u0@1i4K6u0r3x3e0p5H3x3W2)9J5c8U0t1H3x3e0x3H3x3K6t1I4i4K6u0r3y4o6R3I4x3K6p5@1y4#2)9#2k6U0q4Q4x3X3g2Z5N6r3#2D9
【赛迪网-IT技术讯】如果说最初的计算机病毒只是为了恶作剧而被创造出来，那么如今的这些计算机病毒已经远远背离了其最初的设计。病毒依靠自身强大的感染能力，不仅造成设备的感染，还会释放一些其它的恶意程序以达到其盗取信息或其它目的。一般来说，病毒的目的主要是破坏，而木马的目的可以说带有经济利益色彩了。木马的作用是偷偷监视别人和盗窃别人密码、数据等，如盗窃管理员密码、子网密码搞破坏，或者偷窃上网密码用于它用，游戏帐号、股票帐号、甚至网上银行帐户等。近日，卡巴斯基实验室检测到这样一种可以释放后门木马的病毒。

这是一种感染Windows可执行文件和html文件的病毒。它运行后会释放一个后门木马，被卡巴斯基检测为Backdoor.Win32.IRCNite.yb。它还会将自身拷贝到%program_files%\microsoft\desktoplayer.exe。为了感染其它可执行文件进行传播此病毒会启动internet explorer并向ie进程中注入代码，所注入的代码会搜索可执行文件并对其进行感染。此病毒还会感染html文件，向其中加入VBS代码以释放和运行病毒。另外此病毒还可以通过u盘等可移动存储器进行传播。

木马程序往往是在用户不注意的时候就进入到系统中兴风作浪，因此，在木马泛滥的今天，安装一款专业的安全软件是十分必要的。除此之外，还要保持更新，以防止病毒、木马等恶意程序乘虚而入，让自己的个人信息被暴露给不法分子，给自己和他人带来不便。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！