“四不像”電腦病毒介紹
“四不像”電腦病毒介紹
近日,瑞星“云安全”系統(tǒng)截獲了一個(gè)名為“四不像”--Dropper.Win32.Undef.cdr 的后門類病毒。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的“四不像”電腦病毒介紹!希望對(duì)你有幫助!
“四不像”電腦病毒介紹:
該病毒盜是假借360安全衛(wèi)士、微軟、騰訊、搜狗拼音輸入法等知名軟件信息的幌子,從而迷惑用戶下載運(yùn)行,病毒一旦運(yùn)行,黑客便通過后門遠(yuǎn)程控制用戶,下載盜號(hào)木馬、盜取隱私信息,甚至監(jiān)控?cái)z像頭。目前,永久免費(fèi)的瑞星殺毒軟件已經(jīng)可以成功攔截、徹底查殺此病毒。
瑞星安全專家介紹,互聯(lián)網(wǎng)中流行病毒往往利用正規(guī)第三方軟件的數(shù)字簽名,其目的是當(dāng)殺毒軟件檢測(cè)到程序的合法數(shù)字簽名后就會(huì)自動(dòng)放行,從而達(dá)到逃避殺毒軟件查殺的目的。
“四不像”病毒的做法:
有些可笑,病毒采用360安全衛(wèi)士圖標(biāo),版本偽裝成微軟,數(shù)字簽名盜用騰訊的。病毒運(yùn)行后會(huì)釋放出來(lái)一個(gè)DLL文件偽裝成圖片,版本信息是搜狗拼音輸入法。這種偽裝看似聰明,實(shí)則不打自招,“此地?zé)o銀三百兩”,但對(duì)于普通電腦用戶仍然具有很強(qiáng)誘惑性。
病毒運(yùn)行后,在操作系統(tǒng)中便會(huì)釋放一個(gè)偽裝成圖片的DLL文件,之后將其添加成服務(wù),實(shí)現(xiàn)開機(jī)自動(dòng)啟動(dòng)。隨后,病毒即可開啟后門功能,收集用戶信息、接受并執(zhí)行黑客指令。黑客能夠操縱的行為有:獲取用戶的計(jì)算機(jī)名與IP地址、打開黑客制定的網(wǎng)址下載盜號(hào)木馬病毒、更改用戶注冊(cè)表、獲取鍵盤鼠標(biāo)的動(dòng)作、對(duì)屏幕進(jìn)行截圖等數(shù)十種惡意行為,對(duì)用戶的隱私安全構(gòu)成了極大的威脅。
學(xué)習(xí)啦小編提醒廣大電腦用戶,暑期即將來(lái)臨,各種木馬、后門病毒開始呈現(xiàn)上升趨勢(shì),在上網(wǎng)看視頻、下載軟件時(shí)一定做好安全防范工作。對(duì)于普通用戶而言,最直接有效的防范就是使用專業(yè)且功能全面的安全軟件。
看過“ “四不像”電腦病毒介紹”人還看了:
1.電腦病毒介紹大全
4.電腦病毒介紹