科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道周病毒预警:小心“QQ艳照门”诱骗网民

周病毒预警:小心“QQ艳照门”诱骗网民

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

4月28日,金山毒霸全球反病毒监测中心发布周(4.28-5.4)病毒预警,近日网上盛传艳照发布者复出,再启"艳照门",一些病毒作者盯上了此机会,伺机传播病毒。

作者:论坛整理 来源:zdnet网络安全 2008年5月5日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

4月28日,金山毒霸全球反病毒监测中心发布周(4.28-5.4)病毒预警,近日网上盛传艳照发布者复出,再启"艳照门",一些病毒作者盯上了此机会,伺机传播病毒。

一个名为"QQ艳照门"木马下载器在本周及五一小长假期间传播趋势会有所加强,该病毒通过给QQ好友发送名为"陈冠希原版相片"的rar格式压缩文件来进行传播,一旦进入用户系统,就会劫持安全软件,并在各驱动器下建立AUTO文件来自启动。然后下载40多种木马程序到用户电脑中运行,造成无法预计的损失。

金山毒霸反病毒专家李铁军表示,该病毒利用网页挂马和QQ聊天工具进行传播,一些"求图心切"的网民,在网上看到艳照链接就会"本能"地去点击,这样一来,便感染上了病毒。病毒利用QQ即时聊天工具高效地传播自己,它读取用户当前的聊天窗口,向好友发送含一个名为"陈冠希原版相片.rar"压缩包,骗取好友接收。为避免该压缩包被发送到QQ邮箱中,当QQ弹出询问"是否通过QQ邮箱发送"时,病毒会模拟用户的鼠标操作,点击"否"按钮。用户解压后,病毒便成功潜入电脑系统 。

李铁军分析指出,病毒运行后,立即劫持诸多安全软件产品,修改注册表,导致不能进入安全模式以及无法显示隐藏文件。随后,病毒将自身文件wuauc1t.exe拷贝到"C:\WINDOWS\system32\目录",并将属性改为系统隐藏。同时,它在各磁盘分区下建立AUTO病毒文件explorer.pif和autorun.inf来实现自启动,如果成功启动,就会立即连接病毒作者指定的远程服务器http://www.b***uoo.com/,疯狂下载40多个病毒文件到用户电脑中运行。而这些病毒基本上都是盗窃网游帐号、网银密码、用户个人隐私等敏感数据的木马程序。而且由于释放出了AUTO文件,用户只要在中毒电脑上使用U盘等移动存储设备,病毒就会自动传染上去,扩大传播范围。

据了解,本周内广大电脑用户除了需要警惕"QQ艳照门病毒"之外,还需要特别警惕"AV终结者变种106496"(Win32.Troj.AVKiller.ex.106496)与"鼠标窥视器110145"(Win32.PSWTroj.OnLineGames.xh.110145)两大病毒。前者是一个AV终结者的最新变种,它会劫持大部分安全软件,破坏安全模式,还会释放出传染性极高的Auto病毒,借以扩大自己的传播范围,隐蔽运行后,从病毒作者指定的地址下载大量盗号木马,将用户系统中有价值的信息盗窃一空,引发无法估计的损失;后者是一个盗号木马,木马运行后监视用户的鼠标键盘操作,从而获得用户的游戏帐号和密码信息,木马作者一旦获得这些数据,他只需经过简单的计算,便可从中筛选出有价值的信息,从而给用户带来虚拟财产、商业机密的损失,甚至个人隐私的泄露。

根据本周病毒传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年4月28日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010-82331816反病毒专家将为您提供帮助。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章