扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
由于该木马的某些是在一款商用应用程序的组件检测到的。因此,我们将该检测类型更新为“潜在恶意程序”(PUP)。如有客户发现文件具备类似于 QTaskMgr-1 威胁库中所述的行为,应及时将文件提交给迈克菲 Avert Labs。
在防病毒研究中,环境就是一切。我们有一个未正确签名并且行为可疑的样本。本着确保用户安全的初衷,我们检测了该文件。在不了解它是否为非恶意程序的一部分之前,我们假设它是有威胁的。
这样假设部分原因是考虑到受 Induc 感染的文件情形。即使二进制资源完全合格,也一样会受到攻击。如果从各方面都感觉到“苗头不对”,而你又没有察觉,就表明情况不妙了。
原日志,9 月 1 日发表:
众所周知,恶意软件会影响电脑的安全状况。举例来说,这些恶意软件可能会禁用你对注册表的访问权限、降低 Internet Explorer 的安全配置、删除系统文件或者操控系统 DNS 设置。所有这些都会使受害者面临更严重的恶意软件感染或系统攻击。
昨天我们偶然发现了一种木马,它可以通过更改注册表来削弱受害系统的安全。该恶意软件可以禁用任务管理器、Windows 更新以及 Internet Explorer 中的工具栏。同时,它会让你无法锁定机器或者更改密码。感染该木马后,如果你按下 Ctrl+Alt+Del,将看到:
因为丢失任务管理器对于我们来说是危害最严重的安全攻击,所以我们称这种木马为 QTaskMgr-1。我们在 9 月 1 日发布的 5727 DAT 中开始加入 QTaskMgr-1 的检测和清除信息。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者