ITBear旗下自媒体矩阵:

“复仇者联盟2”高清种子下载?小心是盗号木马!

   时间:2015-05-12 10:31:29 来源:中国网 编辑:星辉 发表评论无障碍通道

随着“复仇者联盟2”今日上映,搜索热度一路攀升。360QVM小组监测发现,近期盗号木马也借“复仇者联盟2”关键词复活,且来势更加凶猛。木马作者抓住此次机会,通过QQ和QQ邮件,大肆传播名称带有“复仇者联盟2”字样的盗号木马。

图:木马利用“复仇者联盟2”关键词作为文件名骗取用户运行

根据360安全卫士的拦截情况,该木马会使用“复仇者联盟2 高清BT”和“复仇者联盟2 bd720p中文字幕”等名字,伪装成“复联2”高清视频种子,吸引用户点击。同时还使用文件夹图标让人放松警惕,只有在系统设置显示后缀名的情况下才能看见它其实是个exe可执行程序。

一、账号密码被公开,稍懂技术就可见

该木马主要功能是盗取用户QQ号,并将盗取后的QQ通过预先准备好的zhengchenghua888@163.com邮箱发送给994380450@qq.com。根据360QVM小组对木马样本的分析发现,木马作者把发件邮箱的登录密码留在了木马程序中。这意味着稍懂技术的人都可以通过分析样本而登录木马作者邮箱,获取被盗号用户的QQ账号和密码。因此,一旦感染该木马,账号信息极有可能泄露给除了木马作者之外的更多人,风险难以被控制。

图:木马作者邮箱发件箱目录

图:发件内容都是被盗QQ的账号和密码

二、破坏力极强:一旦中招,全盘感染

另外值得警惕的是,盗号木马并不新鲜,但此次发现的“复仇者联盟2”木马还具有感染性病毒的特征。它会对用户电脑进行全盘感染。一旦中招,电脑中的多数exe可执行程序将无法正常使用,且难清除易复发,即使重装系统,只要运行了磁盘中残留的被感染程序,就会再次全盘感染。

图:被感染后的“数据恢复精力”无法运行

360安全专家安扬表示,利用热门影视作品“包装”病毒木马的现象屡见不鲜,360安全卫士能做到及时发现并全面截杀其所有变种。但是这种“伪装”的病毒木马正是利用人们的侥幸心理,得以大量传播。安扬提醒广大用户:

1、不要接收、下载和运行来路不明的文件和程序;

2、及时更新安全软件,并定期查杀清理;

3、开启实时防御功能,如果安全软件弹窗警报,请立即清除,不要抱有侥幸心理,以避免遭受隐私泄露和财产损失的伤害。

4、万一不慎全盘感染,可使用360杀毒全盘查杀,能最大限度修复被感染程序,保证其正常使用。

图:360安全卫士有效拦截“复仇者联盟2”木马

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version