据瑞星“云安全”系统监测,本周“图片伪装者”木马病毒较为活跃,该木马伪装成图片,骗取用户点击运行,通过阿里旺旺、QQ等聊天软件传播。尤其是在网上购物时,大多由恶意卖家发送给用户,由于卖家宣称为商品图片,用户一旦点击运行,电脑中的所有账号密码将全部被黑客盗取,对用户的虚拟财产造成非常严重的威胁。
本周关注的被挂马网站:
“南通大学护理学院”、“天涯淘客导购”、“通化百姓生活网”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
本周关注病毒:
“Trojan.Win32.FakePic.mb(图片伪装者木马)”警惕程度 ★★★★
木马运行之后释放C:\ProgramFiles\Viewer3\Gxtmp.tmp。Gxtmp.tmp实际为一动态链接库文件,通过系统文件Rundll.exe加载并执行。通过修改注册表启动项,实现开机自动运行。随后,该木马会删除自身源文件,销毁痕迹。其唯一的目的就是盗号,当用户按下任意键时,木马将用户键盘输入记录在C:\WINDOWS\system32\ourlog.dat下并在特定时刻将其发送给黑客。
防范方法:
1、使用永久免费的“瑞星全功能安全软件2011”,彻底查杀此病毒;2、开启瑞星2011的智能安全防护功能,有效保护电脑不被病毒入侵,拦截钓鱼网站攻击;3、同时可拨打客服热线400-660-8866咨询,访问客户服务中心网站(http://csc.rising.com.cn)寻求帮助,使用在线专家门诊获得即时支持。
时间: 2024-09-09 02:27:32