时下,QVOD快播播放器以其完美的功能演绎成为广大网民最给力的播放器之一。而当我们还沉浸在快播所带给我们快乐之时,一只具有隐形的黑手正悄悄地伸入你电脑,并以各种手段来获取你的重要资源,特别是和QQ相关的信息。为此,我们急切需要一款安全防护软件来保证电脑安全,从而避免因这些无形的黑手给用户造成不必要的损失和麻烦。
小编最近接到众多网友反映,都称在下载QVOD快播播放器后,自己QQ账号出现被盗或是异常现象。而最令这些用户郁闷的是,中招后还向自己的好友及空间分享发送一些乱七八糟、少儿不宜的东西,导致中招用户被好友冤枉,甚至常常被质问:“你看你这家伙最近都在看什么网站啊,不学好!”可怜的中招用户就这样蒙受了不白之冤。
(图中是某位中毒用户自动发送的垃圾信息)
为使中招用户能清楚地看到这只隐藏在背后的黑手到底是什么?小编通过QQ电脑管家送交的样本数据分析看,发现大量的感染源都来自于“伪快播”木马,黑客将“伪快播”木马与QVOD快播播放器进行捆绑,采取“钓鱼”办法欺骗广大网友下载安装,一旦用户下载安装,内嵌其中的木马程序就会被释放出来并运行,导致电脑“中招”。
(藏身于某伪快播木马中的QQ木马)
电脑“中招”后,“伪快播”木马会将黑手直接伸向你的QQ软件。通常情况下,登陆中的QQ会自动异常下线,异常退出的时间大致在10秒到1分钟之间,此时会自动弹出QQ登录窗口,需要你重新输入帐号密码。当你按步骤成功登陆QQ后,会突然出现假的QQ账号提示,提示用户登陆异常(异常原因是数据同步异常)。值得注意的是,如果你之前设置了自动登录模式,此时你会发现自动登录已经完全失效!
(此异常提示和正常QQ帐号异常提示的区别)
此外,该病毒会在QQ安装目录下会释放文件“msimg32.dll”的超大文件(使用了木马增肥术,体积在20M以上),利用系统DLL劫持的手法注入到QQ的主进程当中,然后偷偷查询你的Q币余额。之后通过模拟协议的方式进入用户的“我的钱包”,继而读取里边Q币、Q点等QQ帐户信息,如果你的Q币帐号里面余额多的话,可能你的Q币会被盗号者恶意消费。
面对这种隐形的黑手,难道我们就只能束手就擒?其实不然,像这种赖皮式木马,QQ电脑管家首先提醒用户尽量少浏览不安全的网站,让木马病毒无孔可入。其次,建议用户要以预防为主。在下载软件的时候要尽可能的选择正规渠道下载,并开启QQ电脑管家实时防护木马拦截功能,将木马拒之门外。