近期賽門鐵克安全回應中心偵測到一種名為Trojan.Opachki的木馬。該木馬能將惡意HTML代碼嵌入網頁,從而將瀏覽器重定向至惡意網站,並可能下載惡意檔到受感染的使用者電腦中。
當Trojan.Opachki運行時,它首先將自身複製到系統目錄下並命名為autochk.dll,接下來新增登錄表 (registry key)以實現開機自動啟動。隨後Trojan.Opachki會把自身植入(Injection)到其它程序(Process),以擷取被植入程序的網路資料收發操作。當被植入程序接收到網頁檔時,Trojan.Opachki就會把惡意的HTML代碼植入該網頁檔。如果用戶打開這些被修改的網頁檔就會被導向惡意網站。
此外,Trojan.Opachki還會擷取登錄表(registry key)的刪除操作,以阻止用戶刪除它所新增的自動啟動登錄表。
Trojan.Opachki通常是通過一些成人網站、垃圾電子郵件附件以及可疑的P2P檔下載進行傳播。