“百家”木马藏身楼盘资料 电脑管家率先查杀

2016-09-02 来源:未知 作者:腾讯电脑管家
【文章摘要】一个名为“一手楼盘资料”的压缩包暗藏“百家”木马,在某房产论坛上通过下载传播,腾讯电脑管家可精准查杀。
  近日,腾讯反病毒实验室接到用户反馈,其在某房产论坛下载了一个名为“一手楼盘资料”的压缩包,打开后不久,电脑摄像头灯却无故亮起。经腾讯反病毒实验室分析,发现该资料包中暗藏了“百家”木马。目前,腾讯电脑管家已率先查杀该木马。
 
(腾讯电脑管家查杀提示)
 
  腾讯反病毒实验室发现,该木马会根据自身文件名的不同而进行多种不同的恶意行为。此次藏身于楼盘资料的文件名为“037.exe”,对应37号远程控制功能。通过该木马,不法分子能够远程控制用户电脑,打开摄像头,记录键盘,盗取资料、账号密码等敏感信息,给用户财产、隐私造成严重威胁。
 
(“037.exe”文件藏身楼盘资料)
 
  据了解,此前腾讯反病毒实验室曾拦截到一批伪装成客户通知单的“百家”木马。该木马在8月持续活跃,影响用户过万,国内的多款杀毒软件尚不能查杀该病毒,多个木马的变种MD5被多款安全软件加入到白名单中,导致主动防御也失效。经测试发现,“百家”木马通过文件名控制自身行为,根据不同的文件名有着多达六十多种不同的行为,还能以直接通过查询远程数据库的方式获取配置信息。此外,该木马还可篡改本地受信任数字证书列表,并构造证书给木马签名,逃避查杀。
 
  腾讯反病毒实验室专家马劲松提醒,用户在查看楼盘信息时,尽量从官方网站等正规渠道获取,要时刻开启腾讯电脑管家等安全软件进行防护。对于安全性不明的文件,也可使用腾讯电脑管家扫描文件安全性。如果有用户发现电脑出现异常行为,可下载、安装腾讯电脑管家进行全盘杀毒扫描。
 
【关键词】腾讯电脑管家  楼盘资料  白名单  “百家”  数字证书

 

电脑管家 V16

全新上线 更轻更快