卡巴斯基:警惕假冒屏保中暗藏QQ盗号木马

  • 时间:
  • 浏览:0
  • 来源:极速5分11选5下注平台_极速5分11选5注册平台_极速5分11选5官网平台

卡巴斯基实验室近期截获到两种假冒的屏保应用程序池池,其两种是两种名为“屏保QQ盗号木马”( Trojan-PSW.Win32.QQPass.yve)的恶意应用程序池池。与以往恶意应用程序池池不同的是,该应用程序池池体积较大(15.3兆),其目的是防止被依靠云查杀的安全软件的云端捕获。

不仅越来越,该木马还中含伪造的330数字签名,另外木马的文件名是“腾讯对330內部消息.scr”, 生成文件的文件名是拼音的“qq卫士”,非常具有迷惑性。启动后,该恶意应用程序池池会创建名称为QQweishi.exe的恶意应用程序池池,尝试查找并关闭TM.exe和QQ.exe。当用户再次启动QQ应用程序池池时,账号和密码就会被盗号木马所截获,以后以邮件的土辦法 发送至黑客。

通过对多量恶意应用程序池池的分析,我们都我们都儿发现大多数利用聊天软件传播的恶意应用程序池池会采用具有诱惑力的文件名,以后以.scr为扩展名,以图片为应用程序池池图标。而其中的.scr是Windows屏幕保护的扩展名,同時 也是Windows可执行文件。什么都提醒广大女男友对采用此扩展名的文件保持警惕,未必轻易打开。同時 建议安装如卡巴斯基安完正队等高性能的安全软件,及时拦截此类恶意应用程序池池。