假钩子慌报系统漏洞 诱惑用户购买修复软件

近日TrojanDownloader.ConHook.km“假钩子”变种km值得广大网友关注。TrojanDownloader.ConHook.km“假钩子”变种km是“假钩子”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“假钩子”变种km是由其它病毒体释放出的DLL病毒组件，一般被注册为浏览器辅助插件（BHO），随IE浏览器启动而加载运行。

假钩子慌报系统漏洞

“假钩子”变种km运行后，提升自身权限，强行关闭某些安全软件，大大降低了被感染计算机上的安全性。不定时弹出广告窗口，影响用户的正常使用。广告窗口可能带有谎报系统漏洞的信息，欺骗用户购买指定的“修复软件”，而“修复软件”很可能是会破坏计算机系统的恶意程序。在被感染计算机系统的后台连接骇客指定站点，获取恶意程序的下载地址列表并下载所有的恶意程序。其中，所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给被感染计算机用户带来不同程度的损失。另外，“假钩子”变种km还会收集用户计算机的系统类型、用户名、浏览器类型等基本信息，并将收集到的有效信息发送到骇客指定的远程服务器上，给用户带来损失。

针对以上病毒，编辑建议广大网友：

1、请立即升级杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。