360安全查杀 让“卖萌”木马无处可逃

作者: 来源:未知 2012-08-19 14:42:21 阅读 我要评论 直达商品

  乐购网讯 “亲,安全软件刚才阻止了启动项,请允许一下”。如果你在安装软件时遇到这个提示,千万不要心软,因为正有大批木马利用网络流行语哄骗用户,趁机逃避安全软件拦截。根据360安全卫士监测,此类“卖萌”木马已占据了百余家下载站,伪装为免费“破解版”的Office、Photoshop、视频编辑等热门软件,暗中控制受害用户电脑。

“卖萌”木马哄骗用户关闭安全软件 360独家查杀

  图:“卖萌”木马弹窗欺骗用户关闭安全防护

  据反病毒工程师分析,“卖萌”木马预先设置了多种弹窗提示,使其在感染系统时误导用户关闭安全软件防护。如有用户上当,该木马运行后立刻反咬一口,模拟鼠标点击卸载电脑上的杀毒软件,并强制锁定浏览器主页为6655.la网址导航。

  360安全中心发现,“卖萌”木马除了善于伪装诱骗,还利用服务器快速随机变形。也就是说,当用户在不同时间段从带毒软件站下载到木马时,其文件特征会随机变化,从而增加杀毒软件监控查杀的难度。此外,“卖萌”木马还恶意利用AutoHotkey加载对抗安全软件的脚本程序,目前仅360安全卫士可有效防御。

  360安全专家指出,如果电脑出现浏览器主页被篡改、杀毒软件忽然消失等现象,应及时下载使用360安全卫士进行查杀,以免“卖萌”木马暗中控制电脑,对网银、网购等财产账户造成更严重的潜在威胁。


  推荐阅读

  “注射虫”木马来袭用户警惕恶意行为

据瑞星“云安全”系统统计,本周共截获908899个钓鱼网站,有489万网民遭遇钓鱼网站攻击。电脑安全专家提醒电脑用户,在本周截获的病毒中,有一个名为“注射虫”的木马病毒值得关注,该病毒运行后会偷偷打开黑客指定网>>>详细阅读


本文标题:360安全查杀 让“卖萌”木马无处可逃

地址:http://www.lgo100.com/a/11/20120819/81527.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度