扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
金山毒霸反病毒专家戴光剑表示,“AUTO病毒81920”是一个木马下载者。该病毒运行后,会在各盘产生auto病毒,以便通过U盘等移动存储设备进行传播。同时病毒会将自身创建为系统服务,并通过网络下载大量盗号木马到用户电脑内,如盗取“梦幻西游”和“QQ”等账号信息的木马,使用户的网络财产遭到损失。
戴光剑分析指出,该病毒成功运行后,会通过批处理文件deletebat.bat对病毒源文件进行删除,使用户无法找到病毒源。最后在用户打开浏览器浏览网页时,会明显感觉到系统的资源被占用,打开网页速度非常慢,而且还会不时的弹出广告窗口,影响用户浏览网页。
据了解,近几周,木马病毒异常活跃,本周除“AUTO病毒”可下载大量木马到用户电脑外,用户还需要警惕“随机木马94250”(Win32.Troj.Winko.u.94250)和 “YAYA盗号者”(Win32.PSWTroj.OnLineGames.YA)。前者是一个随机8位数木马变种,可从远程服务器下载大量病毒文件安装至本地计算机;后者是一个网游盗号木马,该木马通过模拟鼠标点击的方式关闭部分安全软件的通知和报警窗口,通过读取游戏的内存空间来盗取天龙八部、惊天动地、浩方等游戏的账号。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者