最近发现的一种浏览器劫持木马
摘要:
今天发现IE浏览器总是被修改成:http://www.139999xxxx.com,然后重定向到一个随机的网页,模仿hao123的一个网页导航网站。通过各种杀毒软件,都没报告有病毒。 使用ProcessExplore查看系统进程,会发现IE进程成为了rundll32.exe的子进程,自然觉得蹊跷,查看进程属性发现: "C:\WINDOWS\system32\rundll32.exe" "C:\WI... 阅读全文
posted @ 2010-10-07 17:48 海天一鸥 阅读(824) 评论(0) 推荐(0) 编辑