双色球出球顺序一览表  |  微点新闻  |  业界动态  |  安全资讯  |  安全快报  |  产品信息  |  网络版首页
通行证  |  客服中心  |  微点社区  |  微点邮局  |  常见问题  |  在线订购  |  各地代理商
 

盗号木马伪装成文本(txt)文件 专偷QQ密码
来源:赛迪  2008-01-08 15:33:11

双色球出球顺序一览表 www.zh6nr.cn   元旦假期过后,一直“没有休假”的病毒开始“盘算”新一轮的破坏计划。近期,一伪装成文本(txt)文件的“QQ盗号木马”现身网络。据微点反病毒专家介绍,该名为“记事本QQ大盗”(Trojan-PSW.Win32.QQPass.hge)的盗号木马伪装性较强,将自己伪装成系统中最常见的文本文件,如果配以Readme这样容易让人迷惑的文件名捆绑在软件中,极易使用户点击而激活病毒,因此提醒广大用户提高警惕。

 

 

伪装成“记事本”的病毒程序图标

据微点反病毒专家介绍,该QQ盗号木马除了具有很高的迷惑性外,还非常有针对性地采用了多种技术手段对抗传统杀毒软件和防火墙对系统的?;ぃ荷境嘀稚倍救砑头阑鹎降钠舳?,使其无法在开机时自动加载;强行关闭多种杀毒软件和系统工具的进程;强行关闭多种安全软件服务。在病毒传播方面,除上文提到的捆绑入其他软件引诱用户误点击外,该病毒还试图通过Windows自动播放功能,利用U盘和移动硬盘主动传播病毒,由于病毒体积加壳后仅为30余K,该病毒还通过网页挂马的形式传播。

 

 

图1 主动防御软件的报警图

 

 

 

图2 微点升级后已知特征报警图

当前的黑客已经不再是传统意义上的黑客,黑客们为了提高病毒的传播感染率,在进行病毒编写时,会借助各种手法诱使用户将病毒激活,如“记事本QQ大盗”的记事本图标就很容易使用户放松警惕。在此,微点反病毒专家建议广大网友,为了确保您可以轻松愉快地在网上自由冲浪,建议您使用微点主动防御软件,主动防御技术可以有效查杀此类盗号木马,有效杜绝自动播放Autorun病毒通过U盘移动硬盘传播。

还未安装使用微点主动防御软件的网友,微点反病毒专家建议您:

1、不要在不明站点下载非官方版本的软件进行安装,避免病毒通过捆绑的方式进入您的系统。

2、建议关闭U盘自动播放,具体操作步骤:开始->运行->gpedit.msc->计算机配置->管理模板->系统->在右侧找到"关闭自动播放"->双击->选择"己启用"。

3、如果您安装了其他杀毒软件,尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

4、开启windows自动更新,及时打好漏洞补丁。

免费体验
下  载
安装演示

  • 2018第二届大同重机国际摩托车滚雷巡游节开幕 2019-05-22
  • 乌拉圭绝杀埃及 48年来首次世界杯开门红  2019-05-22
  • 海口滞留游客咋样了?还有5000余辆车排队过海 2019-05-22
  • 刘大庆的专栏作者中国国家地理网 2019-05-21
  • 全本大戏《长生殿》在港上演 为第九届“中国戏曲节”揭幕 2019-05-21
  • 端午节民俗地图——食 艺 药 2019-05-20
  • 五莲科技局以“三大”助力动能转换 2019-05-20
  • 天津开发区警企联合开展车辆突发情况演练 2019-05-20
  • 学习新思想 千万师生同上一堂课 2019-05-20
  • 我们包住内力,在不断变化中寻找契机可出击可借力亦可卸力。 2019-05-19
  • 西铁城百年盛典  秉持制表初心,缔造百年传奇 2019-05-19
  • 任何时候,国家安全都是老百姓最"稳"的幸福 2019-05-19
  • 第74集团军某合成旅“黄草岭功臣连”车长王锐 2019-05-18
  • 北京控股集团有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-18
  • 人的本质是利或为利。 2019-05-18
  • 307| 84| 187| 832| 322| 723| 740| 224| 760| 759|