首页 > > 正文

充电器也可携带PC病毒

2010-03-09 14:43
原创
  据国外媒体报道,美国计算机应急响应小组(US CERT)近日警告称,劲量(Energizer)DUO USB充电器可能包含木马病毒。Windows系统可以允许用户查看充电器状态,其中包含的木马病毒就可以允许攻击者远程控制Windows PC。
 
US CERT称: 
  “Energizer DUO的安装文件把UsbCharger.dll文件放置于程序目录下,把Arucer.dll 文件放置于Windows system32目录下。当Energizer UsbCharger软件程序开始执行时,它就会利用UsbCharger.dll进行USB通信。UsbCharger.dll通过Windows rundll32.exe执行Arucer.dll,它还会通过HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun注册表项配置Arucer.dll文件使其在Windows开机时自动执行。
 
  Arucer.dll是一个允许未授权远程系统通过7777/tcp接入的后门程序。[...]攻击者可能远程控制PC系统,包括收发文件和执行程序。后门程序可以拥有登录用户的权限。”
 
  据悉,这款软件已经上市3年。目前还不清楚程序加载恶意软件已经多久。
举报
关注公众号“多特资源号”
内容来源于网络,不代表本站观点,侵删
热搜资讯