正在阅读:木马藏身楼盘资料 腾讯电脑管家率先查杀木马藏身楼盘资料 腾讯电脑管家率先查杀

2016-08-26 17:51 出处:其他 作者:佚名 责任编辑:Pconline

  近日,腾讯反病毒实验室接到用户反馈,其在某房产论坛下载了一个名为“一手楼盘资料”的压缩包,打开后不久,电脑摄像头灯却无故亮起。经腾讯反病毒实验室分析,发现该资料包中暗藏了“百家”木马。目前,腾讯电脑管家已率先查杀该木马。


(腾讯电脑管家查杀提示)

  腾讯反病毒实验室发现,该木马会根据自身文件名的不同而进行多种不同的恶意行为。此次藏身于楼盘资料的文件名为“037.exe”,对应37号远程控制功能。通过该木马,不法分子能够远程控制用户电脑,打开摄像头,记录键盘,盗取资料、帐号密码等敏感信息,给用户财产、隐私造成严重威胁。


(“037.exe”文件藏身楼盘资料)

  据了解,此前腾讯反病毒实验室曾拦截到一批伪装成客户通知单的“百家”木马。该木马在8月持续活跃,影响用户过万,国内的多款杀毒软件尚不能查杀该病毒,多个木马的变种MD5被多款安全软件加入到白名单中,导致主动防御也失效。经测试发现,“百家”木马通过文件名控制自身行为,根据不同的文件名有着多达六十多种不同的行为,还能以直接通过查询远程数据库的方式获取配置信息。此外,该木马还可篡改本地受信任数字证书列表,并构造证书给木马签名,逃避查杀。

  腾讯反病毒实验室专家马劲松提醒,用户在查看楼盘信息时,尽量从官方网站等正规渠道获取,要时刻开启腾讯电脑管家等安全软件进行防护。对于安全性不明的文件,也可使用腾讯电脑管家扫描文件安全性。如果有用户发现电脑出现异常行为,可下载、安装腾讯电脑管家进行全盘杀毒扫描。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品