又有一种新木马出现,它会在感染用户电脑之前自我复制一遍。
当你浏览某个网站(见下图)时,这个yhoo32.explr就会自动的上传。这个网站的地址是通过Yahoo的即时通讯工具发送的,但是也已经在Myspace上发现这样的链接。
木马下载
如果用户下载了这个木马,他们就会听到一些非常难听的音乐,并且过了一会之后你会发现已经下载了一个新的浏览器,这个浏览器叫做“安全浏览器”。讽刺的是,它默认激活了允许弹出窗口,并且修改了用户的默认主页。它也拥有一个Explorer的图标。
如果被感染的用户运行了Yahoo即时通讯工具,那么它就会自动的把链接发送给正在聊天的朋友,这个木马就是通过这种方式散播的。一旦安装在电脑上之后,木马就可以被远程控制。它会不时的向被感染电脑发送广告信息,并常常跳到充满了广告和间谍软件的网站。
<Script type=text/javascript><--
google_ad_client = "pub-5114532200342862";
google_ad_width = 468;
google_ad_height = 60;
google_ad_format = "468x60_as";
google_ad_type = "text";
google_ad_channel ="";
google_color_border = "FFFFFF";
google_color_link = "0000FF";
google_color_bg = "FFFFFF";
google_color_text = "000000";
google_color_url = "008000";
//--></Script>
<Script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type=text/javascript>
</Script>
PConline
减小字体
增大字体