我刚刚看到这个恶意软件对我的一个使用信用卡支付服务的客户进行中间人攻击,找不到任何来源来确认它实际上是 Sunspot,所以我可以验证删除后的过程。没有杀毒软件可以检测到它! http://www.net-security.org/malware_news.php?id=1719 有任何想法吗?
答案1
我会查看您发布的文章中提到的两个注册表项,这就是它的启动位置。
安装后,Sunspot 可以通过“rundll32.exe”启动
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
或通过
HKLM\SOFTWARE\Microsoft\Active Setup\已安装的组件。
它使用 CBT 挂钩将其 DLL 加载到浏览器(Internet Explorer/Firefox)中。
或者更好的方法是使用不“挂钩”的浏览器,例如Chrome 浏览器