扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
4月28日,金山毒霸全球反病毒监测中心发布周(4.28-5.4)病毒预警,近日网上盛传艳照发布者复出,再启"艳照门",一些病毒作者盯上了此机会,伺机传播病毒。
一个名为"QQ艳照门"木马下载器在本周及五一小长假期间传播趋势会有所加强,该病毒通过给QQ好友发送名为"陈冠希原版相片"的rar格式压缩文件来进行传播,一旦进入用户系统,就会劫持安全软件,并在各驱动器下建立AUTO文件来自启动。然后下载40多种木马程序到用户电脑中运行,造成无法预计的损失。
金山毒霸反病毒专家李铁军表示,该病毒利用网页挂马和QQ聊天工具进行传播,一些"求图心切"的网民,在网上看到艳照链接就会"本能"地去点击,这样一来,便感染上了病毒。病毒利用QQ即时聊天工具高效地传播自己,它读取用户当前的聊天窗口,向好友发送含一个名为"陈冠希原版相片.rar"压缩包,骗取好友接收。为避免该压缩包被发送到QQ邮箱中,当QQ弹出询问"是否通过QQ邮箱发送"时,病毒会模拟用户的鼠标操作,点击"否"按钮。用户解压后,病毒便成功潜入电脑系统 。
李铁军分析指出,病毒运行后,立即劫持诸多安全软件产品,修改注册表,导致不能进入安全模式以及无法显示隐藏文件。随后,病毒将自身文件wuauc1t.exe拷贝到"C:\WINDOWS\system32\目录",并将属性改为系统隐藏。同时,它在各磁盘分区下建立AUTO病毒文件explorer.pif和autorun.inf来实现自启动,如果成功启动,就会立即连接病毒作者指定的远程服务器http://www.b***uoo.com/,疯狂下载40多个病毒文件到用户电脑中运行。而这些病毒基本上都是盗窃网游帐号、网银密码、用户个人隐私等敏感数据的木马程序。而且由于释放出了AUTO文件,用户只要在中毒电脑上使用U盘等移动存储设备,病毒就会自动传染上去,扩大传播范围。
据了解,本周内广大电脑用户除了需要警惕"QQ艳照门病毒"之外,还需要特别警惕"AV终结者变种106496"(Win32.Troj.AVKiller.ex.106496)与"鼠标窥视器110145"(Win32.PSWTroj.OnLineGames.xh.110145)两大病毒。前者是一个AV终结者的最新变种,它会劫持大部分安全软件,破坏安全模式,还会释放出传染性极高的Auto病毒,借以扩大自己的传播范围,隐蔽运行后,从病毒作者指定的地址下载大量盗号木马,将用户系统中有价值的信息盗窃一空,引发无法估计的损失;后者是一个盗号木马,木马运行后监视用户的鼠标键盘操作,从而获得用户的游戏帐号和密码信息,木马作者一旦获得这些数据,他只需经过简单的计算,便可从中筛选出有价值的信息,从而给用户带来虚拟财产、商业机密的损失,甚至个人隐私的泄露。
根据本周病毒传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年4月28日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010-82331816反病毒专家将为您提供帮助。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者