黑客木马伪装成窃取QQ密码的文本文件

[IT168信息]在元旦假期之后，已经“不休假”的病毒开始“计算”新一轮的销毁计划. 最近，互联网上出现了伪装成文本（txt）文件的“ QQ黑客木马”. 根据点防病毒专家的说法，名为“ Trojan-PSW.Win32.QQPass.hge”（Trojan-PSW.Win32.QQPass.hge）的黑客木马有很强的伪装，伪装成系统中最常见的文本文件. . 捆绑了该软件中像Readme这样令人困惑的文件名，用户单击即可轻松激活该病毒，因此提醒用户保持警惕.

图片显示了伪装为“记事本”的病毒程序图标

据microdot防病毒专家称，QQ黑客木马不仅高度混乱，而且还使用多种技术手段来对抗传统的防病毒软件和防火墙对系统的保护: 删除多个启动项项防病毒软件和防火墙使得无法在引导时自动加载；强制关闭各种防病毒软件和系统工具的进程；强制关闭各种安全软件服务. 在病毒传播方面，除了上述捆绑到其他软件中以诱使用户误点击之外，该病毒还尝试使用Windows自动播放功能通过U盘和移动硬盘主动传播病毒，因为打包后病毒的大小只有30. Yu K，该病毒也通过网页形式传播.

图1是主动防御软件的警报图

图2是微点升级后的已知功能警报图

当前的黑客已不再是传统意义上的黑客. 为了提高病毒的感染率，黑客将使用各种方法诱使用户在编写病毒时激活病毒，例如“记事本QQ窃贼”. 记事本图标使用户易于放松警惕. 这里，microdot防病毒专家建议广大网民，为了确保您可以自由自在地上网，建议您使用microdot主动防御软件. 主动防御技术可以有效地检测并杀死此类黑客木马，并有效阻止自动运行的自动播放. 该病毒通过USB移动硬盘传播.

对于尚未安装Micropoint主动防御软件的网民，Micropoint防病毒专家建议您:

1. 不要从未知站点下载非官方版本的软件进行安装，以防止病毒通过捆绑进入您的系统.

2. 建议关闭U盘自动播放功能. 具体步骤为: 开始->运行-> gpedit.msc->计算机配置->管理模板->系统->在右侧找到“关闭自动播放”->双击->选择“启用”.

3. 如果已安装其他防病毒软件，请尽快将防病毒软件签名升级到最新版本以进行检查和查杀，然后打开防火墙以阻止异常网络访问. 如果仍然存在异常情况，请注意及时与的安全软件联系. 请与制造商联系以获得技术支持.

4. 打开自动Windows更新并及时修补漏洞.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-308426-1.html