科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道任务管理器还在正常工作吗?你可以更改 Windows 密码吗?

任务管理器还在正常工作吗?你可以更改 Windows 密码吗?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

由于该木马的某些是在一款商用应用程序的组件检测到的。因此,我们将该检测类型更新为“潜在恶意程序”(PUP)。如有客户发现文件具备类似于 QTaskMgr-1 威胁库中所述的行为,应及时将文件提交给迈克菲 Avert Labs。

作者:Karthik Raman 来源:zdnet安全频道 2009年9月19日

关键字: Windows 密码 迈克菲 McAfee

  • 评论
  • 分享微博
  • 分享邮件

由于该木马的些是在一款商用应用程序的组件检测到的。因此,我们将该检测类型更新为潜在恶意程序”(PUP)。如有客户发现文件具备类似于 QTaskMgr-1 威胁库中所述的行为,应及时将文件提交给迈克菲 Avert Labs

在防病毒研究中,环境就是一切。我们有一个未正确签名并且行为可疑的样本。本着确保用户安全的初衷,我们检测了该文件。在不了解它是否为非恶意程序的一部分之前,我们假设它是有威胁的。

这样假设部分原因是考虑到受 Induc 感染的文件情形。即使二进制资源完全合格,也一样会受到攻击。如果从各方面都感觉到苗头不对,而你又没有察觉,就表明情况不妙了。

原日志,9 1 日发表:

众所周知,恶意软件会影响电脑的安全状况。举例来说,这些恶意软件可能会禁用你对注册表的访问权限、降低 Internet Explorer 的安全配置、删除系统文件或者操控系统 DNS 设置。所有这些都会使受害者面临更严重的恶意软件感染或系统攻击。

昨天我们偶然发现了一种木马,它可以通过更改注册表来削弱受害系统的安全。该恶意软件可以禁用任务管理器、Windows 更新以及 Internet Explorer 中的工具栏。同时,它会让你无法锁定机器或者更改密码。感染该木马后,如果你按下 Ctrl+Alt+Del,将看到:

因为丢失任务管理器对于我们来说是危害最严重的安全攻击,所以我们称这种木马为 QTaskMgr-1。我们在 9 1 日发布的 5727 DAT 中开始加入 QTaskMgr-1 的检测和清除信息。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章