扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
元旦假期过后,一直“没有休假”的病毒开始“盘算”新一轮的破坏计划。近期,一伪装成文本(txt)文件的“QQ盗号木马”现身网络。据微点反病毒专家介绍,该名为“记事本QQ大盗”(Trojan-PSW.Win32.QQPass.hge)的盗号木马伪装性较强,将自己伪装成系统中最常见的文本文件,如果配以Readme这样容易让人迷惑的文件名捆绑在软件中,极易使用户点击而激活病毒,因此提醒广大用户提高警惕。
伪装成“记事本”的病毒程序图标
据微点反病毒专家介绍,该QQ盗号木马除了具有很高的迷惑性外,还非常有针对性地采用了多种技术手段对抗传统杀毒软件和防火墙对系统的保护:删除多种杀毒软件和防火墙的启动项,使其无法在开机时自动加载;强行关闭多种杀毒软件和系统工具的进程;强行关闭多种安全软件服务。在病毒传播方面,除上文提到的捆绑入其他软件引诱用户误点击外,该病毒还试图通过Windows自动播放功能,利用U盘和移动硬盘主动传播病毒,由于病毒体积加壳后仅为30余K,该病毒还通过网页挂马的形式传播。
图1 主动防御软件的报警图
图2 微点升级后已知特征报警图
当前的黑客已经不再是传统意义上的黑客,黑客们为了提高病毒的传播感染率,在进行病毒编写时,会借助各种手法诱使用户将病毒激活,如“记事本QQ大盗”的记事本图标就很容易使用户放松警惕。在此,微点反病毒专家建议广大网友,为了确保您可以轻松愉快地在网上自由冲浪,建议您使用微点主动防御软件,主动防御技术可以有效查杀此类盗号木马,有效杜绝自动播放Autorun病毒通过U盘移动硬盘传播。
还未安装使用微点主动防御软件的网友,微点反病毒专家建议您:
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者