杂志汇电脑爱好者

木马连接玩暗号 人生在世不寻常

作者:重剑

文|重剑

病毒名称:“人生在世”木马


病毒危害:

最近有一款名为“人生在世”的木马在网络中非常的活跃,它隐藏在“小马激活”、“种子搜索神器”等软件中。当用户不小心下载运行这些软件后,木马就会访问网络中的配置文件,并且自动下载一个图片文件。图片文件看上去和常见的图片并无差别,其实重要的病毒代码都隐藏在其中。木马通过搜索“人生在世”这个关键词,将病毒代码提取出来并另存为一个.dll文件中。接下来木马会下载ADSafe.exe和Beikecmm.dll两个文件,同时启动ADSafe.exe这个文件。由于没有做足够的安全校验,ADSafe.exe会直接加载刚刚木马转存的.dll文件。最后木马通过刚刚加载的.dll文件,向用户电脑安装大量软件赚取推广费,并且同时收集用户电脑中的各种信息。

防范措施:

由于这款木马本身并没有任何的破坏功能,因此并不会受到杀毒软件的特别关注,这样就给黑客的下一步入侵提供了便利。因此再次建议大家下载软件的时候,要到软件自身的官方网站,或者安全有保障的正规下载站去下载,尽量不给恶意软件提供进入电脑的机会。

暴力刷钱不合法 专偷用户支付宝

病毒名称:“暴力刷钱”木马

病毒危害:

自从余额宝火了以后,各种各样的互联网金融如雨后春笋般冒了出来。最近网络里面就出现了一个名为“暴力刷钱”的软件,号称只要在支付宝里面给朋友转账1元钱,自己的支付宝余额就会马上翻倍。甚至通过视频教程的方式,以证明这款软件的真实性。有的用户在看了视频以后信以为真,从而给自己造成了不小的经济损失。其实这款“暴力刷钱”软件是一款专门劫持支付宝转账资金的木马,一旦用户运行它,木马就会在系统后台悄悄地篡改收款对象和转账金额的内容。新闻报道,就有用户只转账了一元钱,结果导致自己的支付宝被盗空。

防范措施:

这款木马在用户运行的时候,会提示用户关闭系统中的杀毒软件,从而躲过杀毒软件的分析和查杀。在此提醒广大的读者朋友,凡是要求用户关闭安全软件的,可以肯定都是木马病毒。这个时候要立即删除,不然的话后悔莫及。


“暴力刷钱”木马被拦截和查杀

借复仇者联盟 盗号木马大肆传播

病毒名称:Win32/Virus.f02

病毒危害:

随着“复仇者联盟2”在国内上映,相关的搜索热度也一路攀升。而木马病毒的作者也抓住此机会,通过论坛、电子邮件、QQ群等方式,大肆传播带有“复仇者联盟2”字样的盗号木马。木马通过使用文件夹的图标让人放松警惕,这样用户一运行这个“文件夹”就会中招。该木马的主要功能是盗取用户的QQ账号和密码,并将盗取后的QQ账号密码通过预先准备好的邮箱,发送到黑客指定的电子邮箱里面。除了窃取用户的QQ账号密码以外,木马还具有感染病毒的特征。一旦木马进入到电脑系统,就会感染系统里面多数可执行程序文件,使其无法正常使用。即使是重装系统,只要运行了残留的被感染程序,就会再次被感染。

防范措施:

也许有的用户还记得几年前的“熊猫烧香”病毒,它就是一款可以感染可执行文件的木马。不过被“熊猫烧香”感染的文件,可以通过专杀工具进行修复,而被这款木马感染的文件则无法修复,因此破坏性就显得更加巨大。


Win32/Virus.f02木马被拦截和查杀

 

鱼与熊掌兼得定制4G变身全网通

不用记密码的闪存盘锁

一键保存网页中的全部图片

注意细节 用好Edge浏览器

“杂牌”数据 去留任我行

巧用哈希数值传递文件

相关文章