今年2月泛濫的“Q幣大盜二代”還讓人心有余悸,“Q幣大盜三代”卻已然來襲。近期,QQ電腦管家安全中心再次監測到“Q幣大盜”最新木馬變種,該木馬主要通過色情網站提供的“專用播放器”進行傳播,用戶一旦中招,會導致QQ賬號泄露,甚至Q幣被盜。
目前,QQ電腦管家安全中心已經截獲此升級版的大盜三代,并已獨家支持修復。另據QQ電腦管家安全中心提供的數據顯示,截止到今日2時32分36秒,該木馬已經累計感染百萬臺電腦。呼吁網民應盡快升級軟件和病毒庫,并開啟實時防護攔截木馬運行,以防止木馬病毒的入侵和肆虐。
(QQ電腦管家實時攔截Q幣大盜三代截圖)
據了解,“Q幣大盜三代”利用了老版本的眾多技術,而在編碼風格上卻發生了較大的變化,比二代有更強的破壞和盜取Q幣能力,“Q幣大盜三代”相比“Q幣大盜二代”主要具有以下2大特征:
1.三代會主動“清除”Q幣大盜二代
感染此木馬后它會主動清除Q幣大盜二代,并且使用新方案感染QQ核心文件,相較于二代而言增加了安全軟件查殺修復難度。
2.提升復活能力,清除難度加大
該木馬會通過創建開機自啟動項,實現木馬開機自動運行。當“Q幣大盜三代”木馬運行后,會寄居在資源管理器中伺機反復感染QQ核心文件,且部分安全軟件在清理病毒后將會導致QQ啟動找不到MSIMG16.dll文件。
(Q幣大盜三代對比簡圖)
QQ電腦管家安全中心指出,為誘騙用戶主動運行“Q幣大盜三代”木馬,部分“專用播放器”的推廣者會在網站上明確指出,要看“愛情教育片”必須關閉殺毒軟件,網民照做后Q幣就會被盜。而在一些非法網站傳播的“專用播放器”,基本是用病毒木馬偽裝的程序,很多根本就沒有播放功能。用戶電腦一旦中了”Q幣大盜三代”,就會頻繁發生以下現象:
1. 在登陸QQ的機器上, QQ莫名其妙掉線;
2. 使用QQ莫名其妙彈出異常登錄提示框,要求用戶輸入驗證碼;
3. QQ安裝目錄目錄bin文件夾中下出現MSIMG16.dll 、 SVulStrong.dat等文件;
4. 殺毒后QQ啟動提示找不到MSIMG16.dll。
對此,QQ電腦管家安全中心指出,預防“Q幣大盜三代”木馬首先要警惕“專用播放器“,多數非法網站傳播的“專用播放器”,基本是用病毒木馬偽裝的程序。
推薦閱讀
HTCEVO4G采用直板的設計,機身正面拋光的材質以及背面細顆粒磨砂的處理讓該機在手感和視覺上非常出彩。最能秒殺人們眼球的就是那塊4.3英寸分辨率為480×800像素的超大屏幕,視覺上給用戶非常大的沖擊。 HTC EVO 4G是>>>詳細閱讀
本文標題:色情網站成Q幣大盜綠色通道 管家支持查殺
地址:http://m.sdlzkt.com/a/xie/20111230/155160.html
網友點評
精彩導讀
科技快報
品牌展示