扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
电影《让子弹飞》中,恶霸黄四爷为自己找了替身做挡箭牌,如今一个名为“替身”的木马也开始玩起障眼法,专门窃取《QQ幻想世界》、《刀剑英雄》等热门游戏帐号。360安全中心近期发现,该木马可以偷偷替换QQ、YY语音等16款网民常用软件的正常文件,在这些软件运行的同时激活木马,然后伺机盗号。
游戏玩家Alex反馈,自己在点开网友传来的“游戏高清壁纸”文件后,再登录《QQ幻想世界》就遭遇了被盗号的情况,损失的游戏币多达52500“金子”,这些“金子”在游戏物品交易网站上可以卖到500元钱左右。此后Alex下载使用了安全软件才检测到,原来电脑中了“替身”木马,所谓的“游戏高清壁纸”实际上是木马程序。
除了伪装JPG图片以外,“替身”木马还在利用虚假的游戏外挂传播。360安全中心发现,这些恶意外挂首先会欺骗玩家关闭安全软件,趁电脑缺乏防御能力时发动攻击,目前已累计感染约15万台电脑。
经360安全中心分析,“替身”木马在运行后会扫描电脑硬盘,只要电脑中安装了QQ等16款常用软件中的任意N款,木马就会将这些软件的特定文件篡改成其它名字,再安插一个和原文件同名的木马程序作为替身。比如,QQ安装目录中有一个QInterLive.dll文件,“替身”木马会冒名顶替这个文件,真正的QInterLive.dll则被其重命名为QIntLiveEx.dll。
据介绍,360系统急救箱已针对“替身”木马第一时间进行了升级,能够在查杀木马的同时修复遭到木马篡改的软件,不会影响软件正常使用。如果网友电脑出现软件被“替身”木马篡改的情况,可以使用360系统急救箱进行紧急处理。
图:360安全中心对“替身”木马的行为分析
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者