装模车厂家
免费服务热线

Free service

hotline

010-00000000
装模车厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

小心“QQ艳照门”木马“色诱”网民_qq游戏大厅2012官方下载正式版_新闻资讯_中关村在线种植

发布时间:2020-04-19 18:43:25 阅读: 来源:装模车厂家

小心“QQ艳照门”木马“色诱”网民_qq游戏大厅2012官方下载正式版_新闻资讯_中关村在线

昨日,金山毒霸全球反病毒监测中心发布周(4.28-5.4)病毒预警,近日网上盛传艳照发布者复出,再启“艳照门”,一些病毒作者盯上了此机会,伺机传播病毒。

一个名为“QQ艳照门”木马下载器在本周及五一小长假期间传播趋势会有所加强,该病毒通过给QQ好友发送名为“陈冠希原版相片”的rar格式压缩文件来进行传播,一旦进入用户系统,就会劫持安全软件,并在各驱动器下建立AUTO文件来自启动。然后下载40多种木马程序到用户电脑中运行,造成无法预计的损失。

金山毒霸反病毒专家李铁军表示,该病毒利用网页挂马和QQ聊天工具进行传播,一些“求图心切”的网民,在网上看到艳照链接就会“本能”地去点击,这样一来,便感染上了病毒。

病毒利用QQ即时聊天工具高效地传播自己,它读取用户当前的聊天窗口,向好友发送含一个名为“陈冠希原版相片.rar”压缩包,骗取好友接收。为避免该压缩包被发送到QQ邮箱中,当QQ弹出询问“是否通过QQ邮箱发送”时,病毒会模拟用户的鼠标操作,点击“否”按钮。用户解压后,病毒便成功潜入电脑系统 。

李铁军分析指出,病毒运行后,立即劫持诸多安全软件产品,修改注册表,导致不能进入安全模式以及无法显示隐藏文件。随后,病毒将自身文件wuauc1t.exe拷贝到“C:\WINDOWS\system32\目录”,并将属性改为系统隐藏。

同时,它在各磁盘分区下建立AUTO病毒文件explorer.pif和autorun.inf来实现自启动,如果成功启动,就会立即连接病毒作者指定的远程服务器http://www.b***uoo.com/,疯狂下载40多个病毒文件到用户电脑中运行。

而这些病毒基本上都是盗窃网游帐号、网银密码、用户个人隐私等敏感数据的木马程序。而且由于释放出了AUTO文件,用户只要在中毒电脑上使用U盘等移动存储设备,病毒就会自动传染上去,扩大传播范围。

据了解,本周内广大电脑用户除了需要警惕“QQ艳照门病毒”之外,还需要特别警惕“AV终结者变种106496”(Win32.Troj.AVKiller.ex.106496)与“鼠标窥视器110145”(Win32.PSWTroj.OnLineGames.xh.110145)两大病毒。

前者是一个AV终结者的最新变种,它会劫持大部分安全软件,破坏安全模式,还会释放出传染性极高的Auto病毒,借以扩大自己的传播范围,隐蔽运行后,从病毒作者指定的地址下载大量盗号木马,将用户系统中有价值的信息盗窃一空,引发无法估计的损失。

后者是一个盗号木马,木马运行后监视用户的鼠标键盘操作,从而获得用户的游戏帐号和密码信息,木马作者一旦获得这些数据,他只需经过简单的计算,便可从中筛选出有价值的信息,从而给用户带来虚拟财产、商业机密的损失,甚至个人隐私的泄露。

下载 QQ自动发消息病毒专杀工具 版本v2.2 请点击:http://xiazai.zol.com.cn/detail/3/25643.shtml

肉狗的养殖技术

性感美女图片

越南美女图片

塔花瓦松种植方法