木马伪装2017年假期日历,提醒别乱点

标签:木马

访客:5457  发表于:2016-11-30 10:23:11

2016年到了尾声,也意味着2017年即将到来。有些网友会在网络上下载一些日历小工具来查看2017年的放假安排,提前知道休假日期,对来年的生活工作做好安排。近日,腾讯电脑管家旗下的哈勃分析系统截获了一个伪装成名为“假期.exe”的文件,网友一旦点击,该文件便会在用户主机植入木马并进行一系列恶意行为。

木马伪装2017年假期日历,提醒别乱点

经哈勃分析系统发现,该木马会伪装成一个文件夹从而欺骗不明真相的网友,并在点击后释放并运行一个恶意的“rundll32.exe”子进程,同时释放的文件也会被隐藏。经分析,木马的核心功能是一个键盘记录器,其记录到用户的键盘操作之后,会在目录“AppDataMicrosoftOffice”下创建一个“mspoint.pip”文件,该文件扩展名是Office配置文件的名称,在资源管理器中与其它Office文件的图标相似,用于欺骗用户,最终这份日志会通过FTP的方式,传输到服务器上。另外,该木马还会修改注册表使受害网友电脑在每次开机后都会自动运行该木马。

眼下,2017年元旦假期即将到来,民众也都开始提前安排行程:出门旅游、休闲购物、或是“宅”在家里,各自有着不同的选择。然而,节假日往往是木马病毒传播的黄金期。通常这时候,不法分子会贴合假期热点,将病毒木马包装为一个吸引眼球的文档,诱导网友下载并打开文件,使木马自动运行,从而实施盗取用户信息、财产等行为。此外,这类病毒木马常常借助贴吧、群聊等社交渠道传播,因而影响范围极广。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");