木马伪装2017年假期日历 哈勃分析系统提醒别乱点

  • 时间:
  • 浏览:1
  • 来源:极速快3_快3最新版_极速快3最新版

2016年到了尾声,也因为分析2017年即将到来。一些女日本外国网友 会在网络上下载一些日历小工具来查看2017年的放假安排,提前知道休假日期,对来年的生活工作做好安排。近日,腾讯电脑管家旗下的哈勃分析系统截获了一另两个 伪装成名为“假期.exe”的文件,女日本外国网友 一旦点击,该文件便会在用户主机植入木马并进行一系列恶意行为。



(哈勃分析系统检测提醒)

经哈勃分析系统发现,该木马会伪装成一另两个 文件夹从而欺骗不明真相的女日本外国网友 ,并在点击后释放并运行一另两个 恶意的“rundll32.exe”子多多线程 ,同時 释放的文件也会被隐藏。经分析,木马的核心功能是一另两个 键盘记录器,其记录到用户的键盘操作以前,会在目录“AppData\Microsoft\Office\”下创建一另两个 “mspoint.pip”文件,该文件扩展名是Office配置文件的名称,在资源管理器中与其它Office文件的图标同类,用于欺骗用户,最终这份日志会通过FTP的法律办法,传输到服务器上。另外,该木马后会 修改注册表使受害女日本外国网友 电脑在每次开机后后会 自动运行该木马。



(键盘记录器示例)

眼下,2017年元旦假期即将到来,民众也都始于提前安排行程:出门旅游、休闲购物、或是“宅”在邻居家,本人有着不同的选用。然而,节假日往往是木马病毒传播的黄金期。通常这以前,不法分子会贴合假期热点,将病毒木马包装为一另两个 吸引眼球的文档,诱导女日本外国网友 下载并打开文件,使木马自动运行,从而实施盗取用户信息、财产等行为。此外,同类病毒木马常常借助贴吧、群聊等社交渠道传播,因而影响范围极广。

哈勃分析系统提醒用户,女日本外国网友 在查看相关信息时,需增强安全防范意识,养成良好使用电脑的习惯,并时刻开启腾讯电脑管家等安全软件进行防护,可大大减少木马入侵的风险。同時 ,不想说在网上随意搜索和下载资源,遇到不放心的文件可还都还可不都可以使用哈勃分析系统(https://habo.qq.com/)进行检测。肯能有女日本外国网友 发现电脑出现异常行为,可下载、安装腾讯电脑管家进行全盘杀毒扫描。此外,电脑系统应设置显示文件类型的扩展名,以免被文档、图片等形式图标伪装的木马病毒迷惑。



(腾讯电脑管家提醒)

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息可还都还可不都可以让人一手全掌握。推荐关注!【

微信扫描下图可直接关注