论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

QQ电脑管家拦杀新盗号木马“蝗虫假面”

发布时间:2011-12-06 09:10:00 来源:比特网 作者:延续
关键字:QQ电脑管家 新木马 云安全 云共享

  随着计算机网络技术的应用和发展,计算机网络的安全问题也越来越受到人们的关注。最近,一款名为“蝗虫假面”的新型木马开始泛滥,据悉,该木马单日关注颇高,有高速传播趋势。此病毒主要通过U盘、移动硬盘等工具进行交叉传播,在机房、打印店、教室等公共场所多发易感。中招者多被盗取QQ号等帐号信息,且极难彻底查杀。据了解,QQ电脑管家已于12月4日对此顽固病毒完成彻底拦杀并修复。

  什么是“蝗虫假面”?

  “蝗虫假面”是一款集“文件夹病毒”与“QQ盗号木马”于一身的综合性病毒。主要表现为,当用户电脑中招后,它就像蝗虫一样疯狂的感染系统中所有的文件夹,将正常的文件夹隐藏起来,然后创建一个图标和名称相同的文件夹(实际上是盗号木马),最终使电脑中所有的文件夹都变成它的“傀儡”。

QQ截图20111201152913

  (C盘感染后的文件夹都变成“应用程序”)

  假面现身是假,盗号才是真!

  由于“傀儡”文件夹和正常文件夹极其相似,所以用户几乎不会对“文件夹”产生过多怀疑。病毒运行后会监视QQ登陆窗口,并以一张真假难辨的QQ登录窗口,来诱惑用户在假登录窗口中输入帐号密码,从而盗取QQ帐号信息。

  (运行QQ以后你会发现QQ2011突然变成了QQ2009)

  QQ电脑管家安全中心介绍,由于“蝗虫假面”欺骗性很强,所以每次当用户点击某个文件夹的时候就相当于重新运行了一次盗号木马,导致病毒反复出现,很难彻底清除。当使用杀毒软件进行彻底查杀后,可能会导致被感染的文件夹全部消失,出现一个“空盘”(文件夹已全部被隐藏)。因此,彻底查杀后还需要对全盘进行修复。

  (杀毒后,D盘变成“空盘”)

  用QQ电脑管家预防、查杀及修复

  针对像“蝗虫假面”这样的木马,用户在下载软件、使用U盘时要格外小心,最好的办法是用户可通过QQ电脑管家提供的三大安全功能来查杀防御这类木马。

  1.开启QQ电脑管家的U盘防护功能,可以在插入u盘的时候对里面可能存在的恶意文件进行查杀;

  2.当QQ电脑管家提示木马程序的时候,请选择立即清除来防止木马进入电脑;

QQ截图20111202115429

  3.当用户怀疑电脑中已经感染了“蝗虫假面”木马,可使用QQ电脑管家的顽固木马克星进行查杀,建议勾选深度扫描来进行更彻底的查杀,这样可在清除“蝗虫假面”木马时自动将被隐藏的文件夹恢复。

QQ截图20111201154036

  (QQ电脑管家一键查杀“蝗虫假面”木马)


比特观察

比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部