• 快科技
  • 中文科技资讯专业发布平台
万圣节泄密木马现身 腾讯电脑管家精准拦截
2016-10-31 17:54:29  作者:CLY 编辑:CLY   点击可以复制本篇文章的标题和链接

手提南瓜灯,头戴巫师帽,万圣节狂欢夜将至,很多市民都想借此机会装扮成各种各样的鬼怪和朋友一起度过这个节日。近日,腾讯电脑管家监控到一种伪装成“万圣节活动报名表”的木马在网络上传播,用户一旦中招,电脑将会被植入后门,致使敏感信息泄露、电脑沦为“肉鸡”等,危害极大。目前,腾讯电脑管家已全面拦截该木马。

万圣节泄密木马现身 腾讯电脑管家精准拦截
(伪装成“万圣节活动报名表”的木马)

腾讯电脑管家通过分析发现,该木马的作案手法与以往借助热点事件传播的木马病毒一样,通过将木马命名为相关热点事件达到诱惑用户下载的目的。用户在点击并下载“万圣节活动报名表”到本地之后,所下载文件会以一个文件夹图标的形式存在,一旦用户打开该文件夹,木马就会自动运行,并在电脑中植入后门。

为了不引起用户的怀疑,不法分子设置用户在执行双击伪装文件夹的操作时,会自动跳转到相关目录下,该目录下会有一些风景图片。但事实上,木马运行后已被重命名为系统进程。通过查看相关系统进程发现,相较真正的系统进程,该进程含有一个不一样的文件夹图标。

万圣节泄密木马现身 腾讯电脑管家精准拦截
(带有文件夹图标的“系统进程”)

此外,该木马还使用了不少小伎俩以提高其隐蔽性,延长其存活周期。由于杀毒软件加强了木马开机自启动的检测,该木马通过在C盘目录下释放“autorun.inf”文件,以达到在双击磁盘时自动运行指定的某个文件。这样当用户打开C盘时便会执行名为“MS-DOS.com”的木马,木马“MS-DOS.com”也被释放在C盘目录下。为混淆视听,木马还拷贝了多份副本并命名为系统进程名字,包括Global.exe,Default.exe,Fonts.exe,svchost.exe等,并修改了注册表文件以启动这些木马程序。

万圣节泄密木马现身 腾讯电脑管家精准拦截
(“autorun.inf”木马文件)

腾讯反病毒实验室专家马劲松提醒,万圣节期间,各种庆祝促销、聚会活动接踵而至,往往活动主办方会提供诸如报名表、注意事项等文件,用户不要在非正规网站下载或者打开这些文件,并时刻保持腾讯电脑管家这类安全软件处于开启状态,以保证能及时拦截此类木马。

万圣节泄密木马现身 腾讯电脑管家精准拦截
(腾讯电脑管家拦截万圣节木马)

文章价值打分
当前文章打分0 分,共有0人打分
文章观点支持

+0
+0

快科技客户端

扫描安装快科技APP

驱动之家微信公众号

扫描关注驱动之家