安全管家提醒假面鬼"伪装成官方文件入侵电脑

访客:1264  发表于:2016-08-13 16:56:34

安全管家提醒假面鬼"伪装成官方文件入侵电脑


    近日,腾讯安全联合实验室旗下反病毒实验室所研发的哈勃分析系统监测到一批新爆发的远控"假面鬼"。不法分子将伪装成知名下载软件组件,并在替换官方安装包中对应的原版文件后重新打包,通过色情网站和小型下载站进行传播。"假面鬼"运行后会在用户电脑进行恶意软件执行,严重威胁用户的信息和财产安全。目前,哈勃分析系统和腾讯电脑管家均能识别和查杀此类。


  经哈勃分析系统分析,该会潜伏在用户的电脑中,与作者服务器进行后台通信,接受后台指令并从作者服务器下载恶意软件执行。第一次启动时会复制到系统路径下并创建服务,当计算机重启之后,会随服务自动启动,并执行真正的恶意代码。其恶意行为包括向服务器上传系统关键信息,接收服务器远程指令,下载并执行服务器指定的任意文件等。

  此外,通过比对程序和官方安装包中对应的文件属性发现,该程序与官网程序的大小不同,并且没有数字签名,除此之外图标和文件的版权信息基本一致。对于普通用户来说,区分程序和真正的原版程序比较困难。


   腾讯安全管家软件系统建议,不要下载安全不明来源的软件,尽量从官网下载或者使用腾讯电脑管家的软件管理功能来安装软件。如果遇到来历不明的文件,建议用腾讯电脑管家进行扫描和查杀,也可以将样本上传到哈勃分析系统,查看文件的具体动态行为。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");