吉林信息港

当前位置:

QQ电脑管家盗号木马再穿隐身衣潜藏快播钓

2019/05/14 来源:吉林信息港

导读

时下,QVOD快播播放器以其完美的功能演绎成为广大民给力的播放器之一。而当我们还沉浸在快播所带给我们快乐之时,一只具有隐形的黑手正悄悄地伸

时下,QVOD快播播放器以其完美的功能演绎成为广大民给力的播放器之一。而当我们还沉浸在快播所带给我们快乐之时,一只具有隐形的黑手正悄悄地伸入你电脑,并以各种手段来获得你的重要资源,特别是和相关的信息。为此,我们急切需要一款安全防护软件来保证电脑安全,从而避免因这些无形的黑手给用户造成不必要的损失和麻烦。

近接到众多友反应,都称在下载QVOD快播播放器后,自己账号出现被盗或是异常现象。而令这些用户愁闷的是,中招后还向自己的好友及空间分享发送一些乱七八糟、少儿不宜的东西,导致中招用户被好友冤枉,甚至常常被质问:你看你这家伙近都在看甚么站啊,不学好!可怜的中招用户就这样蒙受了不白之冤。

(图中是某位中毒用户自动发送的垃圾信息)

为使中招用户能清楚地看到这只隐藏在背后的黑手到底是什么?通过电脑管家送交的样本数据分析看,发现大量的感染源都来自于伪快播木马,黑客将伪快播木马与QVOD快播播放器进行捆绑,采取钓鱼办法欺骗广大友下载安装,一旦用户下载安装,内嵌其中的木马程序就会被释放出来并运行,导致电脑中招。

(藏身于某伪快播木马中的木马)

电脑中招后,伪快播木马会将黑手直接伸向你的软件。通常情况下,登陆中的会自动异常下线,异常退出的时间大致在10秒到1分钟之间,此时会自动弹出登录窗口,需要你重新输入帐号密码。当你按步骤成功登陆后,会突然出现假的账号提示,提示用户登陆异常(异常原因是数据同步异常)。值得注意的是,如果你之前设置了自动登录模式,此时你会发现自动登录已完全失效!

(此异常提示和正常帐号异常提示的区分)

另外,该病毒会在安装目录下会释放文件l的超大文件(使用了木马增肥术,体积在20M以上),利用系统DLL劫持的手法注入到的主进程当中,然后偷偷查询你的Q币余额。以后通过模拟协议的方式进入用户的我的钱包,继而读取里边Q币、Q点等帐户信息,如果你的Q币帐号里面余额多的话,可能你的Q币会被盗号者恶意消费。

面对这类隐形的黑手,难道我们就只能束手就擒?其实不然,像这种赖皮式木马,电脑管家首先提示用户尽量少浏览不安全的站,让木马病毒无孔可入。其次,建议用户要以预防为主。在下载软件的时候要尽可能的选择正规渠道下载,并开启电脑管家实时防护木马拦截功能,将木马拒之门外。

妇科千金片说明书
妇科千金片效果怎么样
子宫内膜炎如何有效治疗
标签