近日,微點主動防禦軟體自動捕獲了一個QQ盜號木馬“”,其圖示為:
對於警惕性較差的使用者,具有一定的迷惑性,而造成誤點選。當用戶中毒後,QQ會無故關閉,在重新開啟QQ輸入帳號、密碼時,有執行緩慢的現象,並會無故彈出錯誤對話方塊,最終將導致虛擬財產被黑客盜取。
該木馬執行後,通過修改登錄檔,載入服務,設定全域性鉤子方式獲取QQ帳號和密碼,併發送到指定網頁。為了逃避傳統防毒軟體的特徵碼掃描,該病毒在成功執行後,還會刪除自身。
防範措施
已安裝使用微點主動防禦軟體的使用者,無須任何設定,微點主動防禦將自動保護您的系統免受該病毒的入侵和破壞。無論您是否已經升級到最新版本,微點主動防禦都能夠有效清除該病毒。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報警提示您發現“未知間諜軟體”,請直接選擇刪除處理(如圖1);
圖1 微點主動防禦軟體自動捕獲未知病毒(未升級)
如果您已經將微點主動防禦軟體升級到最新版本,微點將報警提示您發現"”,請直接選擇刪除(如圖2)。
圖2 微點主動防禦軟體升級後截獲已知病毒
對於未使用微點主動防禦軟體的使用者,微點反病毒專家建議:
1、不要在不明站點下載非官方版本的軟體進行安裝,避免病毒通過捆綁的方式進入您的系統。
2、儘快將您的防毒軟體特徵庫升級到最新版本進行查殺,並開啟防火牆攔截網路異常訪問,如依然有異常情況請注意及時與專業的安全軟體廠商聯絡獲取技術支援。
3、開啟Windows自動更新,及時打好漏洞補丁。
未安裝微點主動防禦軟體的手動解決辦法:
1、手動刪除以下檔案:
2、手動刪除以下注冊表值:
變數宣告:
