1. <div id="di2wp"><tr id="di2wp"></tr></div>

    2. <div id="di2wp"></div>

      <em id="di2wp"><label id="di2wp"></label></em>
        您的位置:首页>>电脑软件

        腾讯电脑管家:“大灰狼”远控木马伪装成“会所会员资料”传播

        发布时间:2019-01-22 18:37:35  来源:互联网    采编:即时新闻  背景:

          近期,腾讯电脑管家接?#25509;?#25143;求助,称自己收到网友发来的“会所会员资料”消息,出于一时好奇,便点击打开了其中以.xlsx为后缀的文档,发现并无“猛料”,自己却落入了不法黑客的套?#20998;?#20013;。

        (图:伪装会所会员资料展示)

          腾讯电脑管家工程师近日监测发现一款远程控制木马变种“大灰狼”,正在伪装成“会所成员联系方式”的虚假文件传播。经分析,该木马变种由“XINKE”木马团伙利用多个钓鱼文档及Flash漏洞挂马传播,中毒电脑会被攻击者完全控制。目前,腾讯电脑管家已全面拦截并查?#22791;?#26408;马变种,提醒广大用户保持安全警惕,切勿点击观看该类虚假文档以防中招。

        (图:腾讯电脑管家全面拦截并查?#22791;?#26408;马变种)

          据腾讯电脑管家安全专家介绍,该变种控制木马善于伪装,利用多?#21046;?#39575;手?#25105;?#34255;自己,令普通用户难觅踪迹。首先该木马会伪装成图片、ppt文档、银行账单等形式,试图诱导用户点击观看,一旦用户不慎点击观看,不法黑客就会利用程序调用病毒组件,将攻击程序隐藏在图片文件中再解密执行。

        (图:伪装杜撰会员会所资料展示)

          除此以外,攻击者还使用各?#20013;?#25216;术对抗杀软,?#28304;?#36530;避查杀。该木马往往会从一系列下载的图片中解密出病毒执行模块,检测当前系统是不是处于调试环境,如果是,病毒程序就停止后续动作。如果是普通用户环境,就会安装远程控制软件,实现?#38405;?#26631;计算机的完全控制。

          事实上,臭名昭著的“XINKE”木马团伙已是病毒木马黑产惯犯,此次使用?#33041;?#31243;控制木马“大灰狼”也是黑产圈较为流行?#33041;?#25511;工具。?#26723;?#27880;意的是,?#29467;?#20249;经常使用漏洞、钓鱼文档等手段传播木马,同时经营外挂、私服、流量劫持、后门安装等非法?#28784;祝现?#23041;胁普通用户的信息财产安全。

        C:\Users\suleqi\Documents\WXWork\1688850522875279\Cache\File\2019-01\xinke2.PNG

        (图:“XINKE”木马团伙家族图谱)

          据有关报道,目前该木马?#33041;?#22987;作者已经去世,但相关代码已流落黑产圈开源共享,不同的病毒木马团伙会对其定制?#33041;?#21518;发布诸多变种肆意作恶。?#28304;耍?#33150;讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲?#21830;?#37266;广大用户,建议用户升级Adobe Flash Player到最新版本,避免遭遇Flash漏洞攻击;切勿轻信网上流传的各种拖库资料、会所档案,一旦下载运行会有较大的中度风险;同时保持腾讯电脑管家等主流杀毒软件实时开启并运行状态,可?#34892;?#25318;截各类危险程序。

          除此以外,马劲松建议修改windows资源管理器显示选项,关闭“隐藏已知文件类型的扩展名”功能,可快速辨别是否有文件后缀,例如文档图标用PPT、PDF、XLS,后辍却是EXE的话,基本可?#36828;?#23450;为恶意程序。




        关注ITBear科技资讯公众号(itbear365 ),每天推送你?#34892;?#36259;的科技内容。

        特别提醒:本网内容转载自其他媒体,目?#33041;?#20110;传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,?#21592;?#25991;以及其中全部或者部分内容、文字的真实性、完整性、及时?#21592;?#31449;不作任?#20266;?#35777;或?#20449;担?#24182;请自行核实相关内容。本站不承担此类作?#38750;?#26435;行为的直接责任及连带责任。如若本网有任?#25991;?#23481;侵?#25913;?#30340;权益,请及时联系我们,本站将会在24小时内处理完毕。


        返回网站首页 本文来源:互联网

        本文评论
        愚人节防骗手册待查收,小心“整蛊玩笑”变电信网络诈骗
        一年一度的愚人节到了,朋友同事之间开启了“整人”较量。愚人节是从19世纪开始在西方兴...
        日期:04-01
        重大安装Bug  微软撤回Windows 10 19H1慢速预览版18362
        3月27日消息 3月23日,Windows 10 19H1预览版18362系统更新开始面向慢速预览通道推?#20572;?#36825;意味着Wind...
        日期:03-27
        微软Outlook iOS v3.15正式版更新:全新Office 365图标  都能用上了
        3月20日消息 先前微软推送了iOS版Outlook App客户端的测试版,带来了全新设计的新图标,其风格和Off...
        日期:03-20
        微软新决定:Windows 10家庭版允许用户暂停更新35天
        3月14日消息 微软?#36127;?#23436;成了Windows 10 v1903版本,并计划在4?#36335;?#26576;个时候推出。本次更新带来了不少...
        日期:03-14
        Win10能以镜像屏方式直接操控安卓手机了
        对于把手机镜像投射到电脑上这个点子,你感觉如何?
        日期:03-13
        Apex英雄加速器推荐奇游 终身卡免费领倒计时最后一天
        从?#27602;?#22320;求生大?#30001;薄?#21040;《堡垒之夜》再到如今的《Apex英雄》,一年又一年大?#30001;?#28216;戏还是活跃在大家...
        日期:03-10
        Windows 10设备超过8亿  微软近15%的收入来自Windows
        3月8日消息 微软高管Yusuf Mehdi在推特上宣布,微软Windows 10已经在8亿多台设备上。这一数字高于9...
        日期:03-08
        Android Q还没正式发布,已经被开发者Root了
        谷歌Google I/O 2019开发者大会已经定档5月7日到9日,届时最新版的安卓系统Android Q将会正式?#26009;唷?..
        日期:03-04
        微软Office 365桌面版新图标开始测试
        3月1日消息 此前,微软公布了全新的Office图标,微软Office 365在线网页版在本月15日开?#23478;?#32463;全面更...
        日期:03-01
        还抢?#21069;?#20811;“猫爪杯”?不如讯飞输入法盲打键盘自制一套
        昨日,?#21069;?#20811;在门店发售了一款粉色猫爪造型的双层玻璃杯。根据网传视?#25285;?#26479;中倒入饮料或水之后呈现...
        日期:02-27
        微软比谷歌还积极,努力优化Windows 10 Chrome浏览器触摸键盘
        2月16日消息 微软正在积极为Chromium社区做出?#27605;祝?#24494;软最近提交的内容应该会改进Windows 10上的Chr...
        日期:02-17
        最没面子的盗号木马:费劲心思伪装成外挂竟被它一秒识破!
          近期360安全大脑监测到一个steam盗号木马团伙又开始活跃,?#29467;?#20249;通过群发邮件、伪装程序、假窗口覆...
        日期:02-15
        云南11选5计划

        1. <div id="di2wp"><tr id="di2wp"></tr></div>

        2. <div id="di2wp"></div>

          <em id="di2wp"><label id="di2wp"></label></em>

            1. <div id="di2wp"><tr id="di2wp"></tr></div>

            2. <div id="di2wp"></div>

              <em id="di2wp"><label id="di2wp"></label></em>