2016年到了尾聲,也意味著2017年即將到來。有些網友會在網絡上下載一些日曆小工具來查看2017年的放假安排,提前知道休假日期,對來年的生活工作做好安排。近日,騰訊電腦管家旗下的哈勃分析系統截獲了一個偽裝成名為「假期.exe」的文件,網友一旦點擊,該文件便會在用戶主機植入木馬並進行一系列惡意行為。
(哈勃分析系統檢測提醒)
經哈勃分析系統發現,該木馬會偽裝成一個文件夾從而欺騙不明真相的網友,並在點擊後釋放並運行一個惡意的「rundll32.exe」子進程,同時釋放的文件也會被隱藏。經分析,木馬的核心功能是一個鍵盤記錄器,其記錄到用戶的鍵盤操作之後,會在目錄「AppData\Microsoft\Office\」下創建一個「mspoint.pip」文件,該文件擴展名是Office配置文件的名稱,在資源管理器中與其它Office文件的圖標相似,用於欺騙用戶,最終這份日誌會通過FTP的方式,傳輸到伺服器上。另外,該木馬還會修改註冊表使受害網友電腦在每次開機後都會自動運行該木馬。
(鍵盤記錄器示例)
眼下,2017年元旦假期即將到來,民眾也都開始提前安排行程:出門旅遊、休閒購物、或是「宅」在家裡,各自有著不同的選擇。然而,節假日往往是木馬病毒傳播的黃金期。通常這時候,不法分子會貼合假期熱點,將病毒木馬包裝為一個吸引眼球的文檔,誘導網友下載並打開文件,使木馬自動運行,從而實施盜取用戶信息、財產等行為。此外,這類病毒木馬常常藉助貼吧、群聊等社交渠道傳播,因而影響範圍極廣。
哈勃分析系統提醒用戶,網友在查看相關信息時,需增強安全防範意識,養成良好使用電腦的習慣,並時刻開啟騰訊電腦管家等安全軟體進行防護,可大大減少木馬入侵的風險。同時,不要在網上隨意搜索和下載資源,遇到不放心的文件可以使用哈勃分析系統(https://habo.qq.com/)進行檢測。如果有網友發現電腦出現異常行為,可下載、安裝騰訊電腦管家進行全盤殺毒掃描。此外,電腦系統應設置顯示文件類型的擴展名,以免被文檔、圖片等形式圖標偽裝的木馬病毒迷惑。
(騰訊電腦管家提醒)