扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet安全频道 来源:ZDNet安全频道 2010年8月18日
关键字: 卡巴斯基
继上周“屏保QQ盗号器”之后,本周互联网上又出现了该家族的新变种“猎奇”木马(Trojan-PSW.Win32.QQPass.wji)。此新变种文件名通常以类似于“满足你的好奇心.EXE”之类的名字命名,同样采用图片图标,诱使用户点击运行。但其运行后不会立即出现明显的恶意行为,而是等待一段时间后才露出本来面目,一般用户很难察觉。
运行一段时间后,该恶意程序会关闭QQ。当用户发现QQ被关闭时,就会尝试再次登陆,此时,账号就会被盗。不仅如此,该恶意程序还会下载其他恶意程序,关闭系统下载提示。
同样还会关闭QQ安全中心提示、躲避杀毒软件提示等。
此外,该恶意程序还会释放恶意的动态库文件,替换正常的系统文件,使得系统每次启动时都会加载恶意程序。该动态库文件能够被卡巴斯基反病毒产品所查杀,其名称为:Trojan-PSW.Win32.QQPass.wgo。
我们建议广大网民及时安装卡巴斯基全功能安全软件2010等性能可靠的反病毒软件,进行系统扫描和查杀,避免感染此恶意程序造成损失。同时提醒广大网民,不要轻易打开来历不明的文件,以免造成恶意程序感染。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者