搜索 导航菜单

“云木马”云端操控电脑 QQ电脑管家可查杀

[摘要]QQ电脑管家安全中心通过对病毒样本分析发现,“云木马”采用了类似猫藓下载器的重启复活技术和驱动木马的rootkit技术,以及类似远程控制木马的模块技术,和大多数难以清除的顽固木马都一样,它会在所有程序的安装目录下释放了大量的LPK.dll病毒文件

日前,QQ电脑管家安全中心截获一种新型木马病毒,名为“云木马”。该病毒主要通过系统漏洞和网页挂马进行传播,用户电脑一旦“中招”,其自身携带的rootkit技术会迅速破坏电脑中的安全软件,并通过访问云端特定的IP地址来控制中毒电脑,从而下载配置文件(包含IE锁木马),进而锁定用户IE浏览器主页,最终控制用户电脑桌面、文件、摄像头、键盘输入等操作。

  (从云端下载的IE锁木马)

顽固难清理,重启又复活,“换心”易隐藏

QQ电脑管家安全中心通过对病毒样本分析发现,“云木马”采用了类似猫藓下载器的重启复活技术和驱动木马的rootkit技术,以及类似远程控制木马的模块技术,和大多数难以清除的顽固木马都一样,它会在所有程序的安装目录下释放了大量的LPK.dll病毒文件,程序受感染后变成广告点击器和木马启动器,处理不好就导致电脑反复中毒,很难彻底清除。此外,“云木马”为强化自身隐藏性,采用“换心”技术,通过将木马程序强行注入到正常的Svchost进程里面,以此躲避安全软件的的查杀。

QQ电脑管家安全中心建议,电脑若不慎感染了“云木马”病毒,可使用QQ电脑管家的“顽固木马克星”进行查杀,可彻底查杀该新型木马。注意:建议在查杀此木马前勾选深度扫描选项,以保证对此顽固木马的彻底查杀。




免责声明:

本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!

[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
微信公众号 微信公众号