|
||||
卡巴斯基實驗室近期檢測到一種名為『QQ大盜』的盜號木馬。該木馬專門用於盜取用戶的QQ賬號及密碼。『QQ大盜』一般通過網頁掛馬和由下載器木馬下載等方式感染用戶計算機。感染用戶計算機後,該木馬會釋放一些惡意文件到計算機系統文件夾下,同時會創建注冊表項,讓惡意程序實現開機自動加載。其中被釋放的SVCH0ST.EXE惡意程序會偽裝成正常的SVCHOST.EXE文件,即使用戶在進程管理器中看到,也會被誤認為是正常文件而忽略。所以,該木馬有一定的隱蔽性。惡意程序運行後,會關閉幾乎所有國產著名的防火牆軟件和反病毒軟件。同時還會調用所釋放的dll文件中的函數建立全局鍵盤鉤子,伺機竊取用戶輸入的任何QQ賬號以及密碼信息。並會在用戶不知情的情況下將這些盜取到的重要信息發送到指定的郵箱,給用戶造成重大損失。
目前,卡巴斯基已可以成功查殺『QQ大盜』木馬,我們建議您盡快更新病毒庫進行查殺以避免不必要的損失。