正文内容 评论(0

“伪赛博QQ”成木马传播途径 金山卫士提示用户警惕各类伪装软件
2010-04-23 14:33:01  作者:Byrne 编辑:Byrne     评论(0)点击可以复制本篇文章的标题和链接

4月22日,金山卫士安全中心监测到一款新型木马正在肆虐。此木马主要通过“伪赛博QQ”的安装程序进行用户电脑,并且感染用户电脑中的正常软件的“dll”文件,随正常软件启动进行盗号、窃取隐私等行为。金山卫士已经紧急升级系统文件修复工具(http://bbs.ijinshan.com/thread-1694-1-1.html),彻底查杀伪“赛博QQ”木马并修复dll文件。

据介绍,此木马主要伪装成“赛博QQ V2.7版”在下载站传播,当用户下载安装后,该木马会向“Explorer.exe”中注入恶意代码,感染腾讯QQ、迅雷、暴风影音、千千静听、MSN、阿里旺旺的“dll”文件(详细文件列表见附录)。当用户运行受感染的软件时,木马将跟随启动,进行盗取账号、隐私信息等非法行为。

伪装成各类正常软件,骗取用户下载是木马惯用的手段。此木马即是不法份子擅自修改了赛博QQ软件,并向部分下载站提交,造成用户下载了伪“赛博QQ“后被木马感染。金山卫士安全专家提醒广大网友,如需使用赛博QQ请到其官方网站下载。

附录:

伪赛博QQ主要会感染以下文件: 腾讯QQ中的“BasicCtrlDll.dll”;迅雷中的“BHOStub.dll”;暴风影音中的“mps.dll”;千千静听中的“ttpcomm.dll”;阿里旺旺中的“uibrowser.dll”;MSN中的“uxcontacts.dll”;飞信中的“AvatarX.ocx”文件。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#威盛

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...