“百家”木马藏身楼盘资料 腾讯电脑管家已率先查杀

标签: 腾讯 资料 楼盘 木马 率先 查杀 电脑管家   | 来源: 专业网站优化 > 文章中心 > 网络安全 > QQ安全 >
01
Sep
2016

近日,腾讯反病毒实验室接到用户反馈,其在某房产论坛下载了一个名为“一手楼盘资料”的压缩包,,打开后不久,电脑摄像头灯却无故亮起。经腾讯反病毒实验室分析,发现该资料包中暗藏了“百家木马。目前,腾讯电脑管家率先查杀该木马。

“百家”木马藏身楼盘资料 腾讯电脑管家已率先查杀


(腾讯电脑管家查杀提示)

腾讯反病毒实验室发现,该木马会根据自身文件名的不同而进行多种不同的恶意行为。此次藏身于楼盘资料的文件名为“037.exe”,对应37号远程控制功能。通过该木马,不法分子能够远程控制用户电脑,打开摄像头,记录键盘,盗取资料、帐号密码等敏感信息,给用户财产、隐私造成严重威胁。

“百家”木马藏身楼盘资料 腾讯电脑管家已率先查杀


 (“037.exe”文件藏身楼盘资料)

据了解,此前腾讯反病毒实验室曾拦截到一批伪装成客户通知单的“百家”木马。该木马在8月持续活跃,影响用户过万,国内的多款杀毒软件尚不能查杀该病毒,多个木马的变种MD5被多款安全软件加入到白名单中,导致主动防御也失效。经测试发现,“百家”木马通过文件名控制自身行为,根据不同的文件名有着多达六十多种不同的行为,还能以直接通过查询远程数据库的方式获取配置信息。此外,该木马还可篡改本地受信任数字证书列表,并构造证书给木马签名,逃避查杀。

腾讯反病毒实验室专家马劲松提醒,用户在查看楼盘信息时,尽量从官方网站等正规渠道获取,要时刻开启腾讯电脑管家等安全软件进行防护。对于安全性不明的文件,也可使用腾讯电脑管家扫描文件安全性。如果有用户发现电脑出现异常行为,可下载、安装腾讯电脑管家进行全盘杀毒扫描。

微信公众号搜索"驱动之家"加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注】

阅读更多:默认

好文共享:

相关新闻
首页 | 网站建设 | 服务范围 | 经典案例 | 服务客户 | 文章中心 | 联系我们