<cite id="dpv91"><th id="dpv91"><i id="dpv91"></i></th></cite>
<thead id="dpv91"></thead><listing id="dpv91"></listing>
<thead id="dpv91"></thead> <cite id="dpv91"><dl id="dpv91"></dl></cite>
<listing id="dpv91"></listing><var id="dpv91"></var><listing id="dpv91"></listing>
<thead id="dpv91"></thead>
<cite id="dpv91"></cite>
<cite id="dpv91"><video id="dpv91"></video></cite>
<cite id="dpv91"></cite><menuitem id="dpv91"><dl id="dpv91"></dl></menuitem>
您的位置:首页>>电脑软件

腾讯电脑管家:“大灰狼”远控木马伪装成“会所会员资料”传播

发布时间:2019-01-22 18:37:35  来源:互联网    采编:即时新闻  背景:

  近期,腾讯电脑管家接?#25509;?#25143;求助,称自己收到网友发来的“会所会员资料”消息,出于一时好奇,便点击打开了其中以.xlsx为后缀的文档,发现并无“猛料”,自己却落入了不法黑客的套?#20998;?#20013;。

(图:伪装会所会员资料展示)

  腾讯电脑管家工程师近日监测发现一款远程控制木马变种“大灰狼”,正在伪装成“会所成员联系方式”的虚假文件传播。经分析,该木马变种由“XINKE”木马团伙利用多个钓鱼文档及Flash漏洞挂马传播,中毒电脑会被攻击者完全控制。目前,腾讯电脑管家已全面拦截并查?#22791;?#26408;马变种,提醒广大用户保持安全警惕,切勿点击观看该类虚假文档以防中招。

(图:腾讯电脑管家全面拦截并查?#22791;?#26408;马变种)

  据腾讯电脑管家安全专家介绍,该变种控制木马善于伪装,利用多?#21046;?#39575;手?#25105;?#34255;自己,令普通用户难觅踪迹。首先该木马会伪装成图片、ppt文档、银行账单等形式,试图诱导用户点击观看,一旦用户不慎点击观看,不法黑客就会利用程序调用病毒组件,将攻击程序隐藏在图片文件中再解密执行。

(图:伪装杜撰会员会所资料展示)

  除此以外,攻击者还使用各?#20013;?#25216;术对抗杀软,?#28304;?#36530;避查杀。该木马往往会从一系列下载的图片中解密出病毒执行模块,检测当前系统是不是处于调试环境,如果是,病毒程序就停止后续动作。如果是普通用户环境,就会安装远程控制软件,实现?#38405;?#26631;计算机的完全控制。

  事实上,臭名昭著的“XINKE”木马团伙已是病毒木马黑产惯犯,此次使用?#33041;?#31243;控制木马“大灰狼”也是黑产圈较为流行?#33041;?#25511;工具。?#26723;?#27880;意的是,?#29467;?#20249;经常使用漏洞、钓鱼文档等手段传播木马,同时经营外挂、私服、流量劫持、后门安装等非法?#28784;祝现?#23041;胁普通用户的信息财产安全。

C:\Users\suleqi\Documents\WXWork\1688850522875279\Cache\File\2019-01\xinke2.PNG

(图:“XINKE”木马团伙家族图谱)

  据有关报道,目前该木马?#33041;?#22987;作者已经去世,但相关代码已流落黑产圈开源共享,不同的病毒木马团伙会对其定制?#33041;?#21518;发布诸多变种肆意作恶。?#28304;耍?#33150;讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲?#21830;?#37266;广大用户,建议用户升级Adobe Flash Player到最新版本,避免遭遇Flash漏洞攻击;切勿轻信网上流传的各种拖库资料、会所档案,一旦下载运行会有较大的中度风险;同时保持腾讯电脑管家等主流杀毒软件实时开启并运行状态,可?#34892;?#25318;截各类危险程序。

  除此以外,马劲松建议修改windows资源管理器显示选项,关闭“隐藏已知文件类型的扩展名”功能,可快速辨别是否有文件后缀,例如文档图标用PPT、PDF、XLS,后辍却是EXE的话,基本可?#36828;?#23450;为恶意程序。




关注ITBear科技资讯公众号(itbear365 ),每天推送你?#34892;?#36259;的科技内容。

特别提醒:本网内容转载自其他媒体,目?#33041;?#20110;传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,?#21592;?#25991;以及其中全部或者部分内容、文字的真实性、完整性、及时?#21592;?#31449;不作任?#20266;?#35777;或?#20449;担?#24182;请自行核实相关内容。本站不承担此类作?#38750;?#26435;行为的直接责任及连带责任。如若本网有任?#25991;?#23481;侵?#25913;?#30340;权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
闪退?卡顿?#23458;?#32479;再见!自从用了WPS,一切工作666
一个月前,公司进入疯狂比稿季,各种比稿方案?#36335;?#25265;团一样都向?#31227;?#26469;!作为公司NO.1职场女战士,我义...
日期:04-22
【知?#26469;从?04实验室】Oracle WebLogic远程命令执?#26032;?#27934;预警
2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告 http://www.cnvd.org.cn/webinfo...
日期:04-22
UMCloud混?#26174;?#23384;储,备份、归档、容灾一个也不能少
人人都?#25285;?#28151;?#26174;?多云是未来。IDC曾预测,2018年,85%以上的大型企业都将采用混?#26174;啤ightScale发...
日期:04-18
易查分—用微信做自己的考试成绩查询系统
近来,各地区教育部门相继下发规定,为了保护学生自尊?#27169;?#26126;令禁止各个学校公开张榜学生的成绩排名...
日期:04-18
QuestMobile APP用户精细化运营“三大法宝?#20445;?#25289;新、促活、搏回流,看看淘集集、全民小视频、网?#33258;?#38899;乐是怎么做的
红利结束之后移动互联网如何搞的问题,其中,打通巨头流量、全渠道流量之外,精细化运营是重中之重...
日期:04-16
腾讯安全预警:3700余台SQL服务器被控制 威胁企业数据安全
4月4日中午前后,小刘像往常一样,照例检查公司网络系统和相关配置工作,当观看总控系统时,发现专...
日期:04-15
临近升级,BCH的开发者和爱好者们都在做什么?
开发者们推出了客户端的更新版本
  临近BCH 5?#36335;?#30828;分叉升级,Bitcoin ABC开发组在本周...
日期:04-12
愚人节防骗手册待查收,小心“整蛊玩笑”变电信网络诈骗
一年一度的愚人节到了,朋友同事之间开启了“整人”较量。愚人节是从19世纪开始在西方兴...
日期:04-01
重大安装Bug  微软撤回Windows 10 19H1慢速预览版18362
3月27日消息 3月23日,Windows 10 19H1预览版18362系统更新开始面向慢速预览通道推?#20572;?#36825;意味着Wind...
日期:03-27
微软Outlook iOS v3.15正式版更新:全新Office 365图标  都能用上了
3月20日消息 先前微软推送了iOS版Outlook App客户端的测试版,带来了全新设计的新图标,其风格和Off...
日期:03-20
微软新决定:Windows 10家庭版允许用户暂停更新35天
3月14日消息 微软?#36127;?#23436;成了Windows 10 v1903版本,并计划在4?#36335;?#26576;个时候推出。本次更新带来了不少...
日期:03-14
Win10能以镜像屏方式直接操控安卓手机了
对于把手机镜像投射到电脑上这个点子,你感觉如何?
日期:03-13
Apex英雄加速器推荐奇游 终身卡免费领倒计时最后一天
从?#27602;?#22320;求生大?#30001;薄?#21040;《堡垒之夜》再到如今的《Apex英雄》,一年又一年大?#30001;?#28216;戏还是活跃在大家...
日期:03-10
Windows 10设备超过8亿  微软近15%的收入来自Windows
3月8日消息 微软高管Yusuf Mehdi在推特上宣布,微软Windows 10已经在8亿多台设备上。这一数字高于9...
日期:03-08
Android Q还没正式发布,已经被开发者Root了
谷歌Google I/O 2019开发者大会已经定档5月7日到9日,届时最新版的安卓系统Android Q将会正式?#26009;唷?..
日期:03-04
微软Office 365桌面版新图标开始测试
3月1日消息 此前,微软公布了全新的Office图标,微软Office 365在线网页版在本月15日开?#23478;?#32463;全面更...
日期:03-01
 
领航时时彩重庆版
<cite id="dpv91"><th id="dpv91"><i id="dpv91"></i></th></cite>
<thead id="dpv91"></thead><listing id="dpv91"></listing>
<thead id="dpv91"></thead> <cite id="dpv91"><dl id="dpv91"></dl></cite>
<listing id="dpv91"></listing><var id="dpv91"></var><listing id="dpv91"></listing>
<thead id="dpv91"></thead>
<cite id="dpv91"></cite>
<cite id="dpv91"><video id="dpv91"></video></cite>
<cite id="dpv91"></cite><menuitem id="dpv91"><dl id="dpv91"></dl></menuitem>
<cite id="dpv91"><th id="dpv91"><i id="dpv91"></i></th></cite>
<thead id="dpv91"></thead><listing id="dpv91"></listing>
<thead id="dpv91"></thead> <cite id="dpv91"><dl id="dpv91"></dl></cite>
<listing id="dpv91"></listing><var id="dpv91"></var><listing id="dpv91"></listing>
<thead id="dpv91"></thead>
<cite id="dpv91"></cite>
<cite id="dpv91"><video id="dpv91"></video></cite>
<cite id="dpv91"></cite><menuitem id="dpv91"><dl id="dpv91"></dl></menuitem>
dnf刺客 微信彩票官方网站 比特币行情监控 炉石传说17173 法兰克福机场转机 千斤顶或更好100手免费试玩 君龙电子游艺 以太坊创始人 神鬼奇航闯关 昂热vs日尔曼历史交战