元旦假期过后,一直“不放假”的病毒开始“筹划”新一轮的毁灭计划。近日,网上出现了一种伪装成文本(txt)文件的“QQ账号盗用木马”。据微电杀毒专家介绍,名为“记事本QQ小偷”的木马(Trojan-PSW.Win32.QQPass.hge)具有很强的伪装性,伪装成系统中最常见的文本文件捆绑在Readme这种文件名比较混乱的软件中,很容易被用户点击激活病毒,所以提醒用户提高警惕。
图1显示了伪装成“记事本”的病毒程序的图标
据微电杀毒专家介绍,QQ盗号木马除了高度混乱之外,还利用多种技术手段对抗传统杀毒软件和防火墙对系统的保护:删除多种杀毒软件和防火墙。防火墙的启动项防止启动时自动加载;强制关闭各种杀毒软件和系统工具的进程;强行关闭各种安全软件服务。在病毒传播方面qq技术盗号,该病毒除了捆绑上述其他软件引诱用户误点击外,还试图通过Windows自动播放功能利用U盘和移动硬盘主动传播病毒。Yu K,病毒也是通过网页挂马的形式传播的。
现在的黑客不再是传统意义上的黑客。为了增加病毒的传播和感染率,黑客在编写病毒时会使用各种方法诱使用户激活病毒,比如“记事本QQ小偷”的注释,这个图标很容易让用户放松警惕. 在此,微电杀毒专家向广大网友推荐,为保证您可以自由愉快地上网,建议您使用微电主动防御软件。主动防御技术可以有效检测并查杀此类盗号木马qq技术盗号,有效防止Autorun自动播放。病毒通过 USB 闪存驱动器传播。
Microdot 防病毒专家建议您:
1、不要从未知站点下载非官方版本的软件进行安装,以免病毒通过捆绑进入您的系统。
2、建议关闭U盘自动播放,具体步骤:开始->运行->gpedit.msc->计算机配置->管理模板->系统->找到“关闭自动播放”右键->双击->选择“启用”。
3、如果您安装了其他杀毒软件,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并打开防火墙阻断异常网络访问。若仍有异常情况,请注意及时联系专业安全软件联系厂家技术支持。
4、开启自动 Windows 更新并及时打补丁。
