【文章摘要】2017年元旦将至,腾讯电脑管家旗下的哈勃分析系统截获了一个伪装成名为“假期.exe”的文件,想通过日历小工具查看2017年放假安排的网友要注意了!
2016年到了尾声,意味着2017年即将到来。有些网友会在网络上下载一些日历小工具来查看2017年的放假安排,提前知道休假日期,对来年的生活工作做好安排。近日,腾讯电脑管家旗下的哈勃分析系统截获了一个伪装成名为“假期.exe”的文件,网友一旦点击,该文件便会在用户主机植入木马并进行一系列恶意行为。
(哈勃分析系统检测提醒)
经哈勃分析系统发现,该木马会伪装成一个文件夹从而欺骗不明真相的网友,并在点击后释放并运行一个恶意的“rundll32.exe”子进程,同时释放的文件也会被隐藏。经分析,木马的核心功能是一个键盘记录器,其记录到用户的键盘操作之后,会在目录“AppData\Microsoft\Office\”下创建一个“mspoint.pip”文件,该文件扩展名是Office配置文件的名称,在资源管理器中与其它Office文件的图标相似,用于欺骗用户,最终这份日志会通过FTP的方式,传输到服务器上。另外,该木马还会修改注册表使受害网友电脑在每次开机后都会自动运行该木马。
(键盘记录器示例)
眼下,2017年元旦假期即将到来,民众也都开始提前安排行程:出门旅游、休闲购物、或是“宅”在家里,各自有着不同的选择。然而,节假日往往是木马病毒传播的黄金期。通常这时候,不法分子会贴合假期热点,将病毒木马包装为一个吸引眼球的文档,诱导网友下载并打开文件,使木马自动运行,从而实施盗取用户信息、财产等行为。此外,这类病毒木马常常借助贴吧、群聊等社交渠道传播,因而影响范围极广。
哈勃分析系统提醒用户,网友在查看相关信息时,需增强安全防范意识,养成良好使用电脑的习惯,并时刻开启腾讯电脑管家等安全软件进行防护,可大大减少木马入侵的风险。同时,不要在网上随意搜索和下载资源,遇到不放心的文件可以使用哈勃分析系统(https://habo.qq.com/)进行检测。如果有网友发现电脑出现异常行为,可下载、安装腾讯电脑管家进行全盘杀毒扫描。此外,电脑系统应设置显示文件类型的扩展名,以免被文档、图片等形式图标伪装的木马病毒迷惑。
(腾讯电脑管家拦截病毒)
【关键词】哈勃分析系统 电脑管家 放假安排 2017年假期