ITBear旗下自媒体矩阵:

Zbot病毒借邮件传播,电脑管家自研引擎完美封杀

   时间:2014-10-29 12:19:07 来源:互联网编辑:星辉 发表评论无障碍通道

日前,腾讯反病毒实验室检测到一款名为“Zbot”的病毒,该病毒给用户电脑进程注入的恶意代码能够监听用户机密文档、银行密码、邮箱密码等关键隐私信息,并将信息发送到指定的服务器,给用户造成隐私泄露和财产损失。据悉,腾讯电脑管家已经能够完美查杀“Zbot”病毒。


“Zbot”主要通过主流电子邮箱进行传播,用户一旦运行该病毒,它就会修改注册表,创建开机自启动项,将恶意代码植入到除csrss.exe之外的所有进程中,并调用运行程序以保护病毒体不被清除。

据腾讯反病毒实验室专家介绍,病毒是由C#语言编写,实际上是“Zbot”病毒加上C#编写的壳,目的是避免“Zbot”木马以文件形式保存到硬盘,遭杀软查杀,同时起到特征码免杀作用。其实,C#的壳技术,并不高深也不神秘,它与“食猫鼠”病毒保护技术其中的一项相似,通过常见的注入方式创建傀儡进程,以傀儡进程执行“Zbot”的病毒功能,完成一次变身。腾讯电脑管家拥有优秀的动态启发技术,这种加壳并不影响动态启发技术的判断,所以能够完美地查杀这类病毒。

为了防止病毒入侵,腾讯反病毒实验室安全专家建议广大用户,请勿打开来源可疑的电子邮件,并时刻开启腾讯电脑管家进行有效拦截查杀病毒。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version