快播木马病啊直冲那连额护殖烟毒是腾讯电脑脸零滑场误管家在QQ群共享等社交平台上捕获的包含病毒的压缩包,可以伪装成QVOD、从而诱骗用户执行指令,危害很大。
一般通过QQ离线传文件
1、以色情名字命名,来自绝不重复;
2、能依靠QQ蠕虫在群共享中传播;
雨副巴推若多照就3、传播范围广,危害大。
1、伪装成群共享中的压缩包,里面只包含有一个图标是QVOD播放器的可执行程序 ,但这个程序并不是真正的QVOD播放器,然后诱骗用户执行。该文件带有个人数字签名,会导致一些杀软将该程序报为安全,从而绕过一些杀软。
2、EXE执行之后会从远程的HTTP服务器上请求指令列汽班殖表,分析发现目前有两种指令,分别是下载指令和删除指令。可以看到下载指令支持进程检测,例如检测金山是否存在,然后根据情况下载不同恶意程序。检测Q来自Q是否存在,然后下载QQ蠕虫。还有的则是下载一些软件360百科的安装包,强行静默安装。
3、中毒的用户机器将完全被控制,被下载各种病毒和各种流氓推广软件,导致正究完全无法正常使用。
4、删除指令中会删除一边身古味的些杀软和常用软件半到江殖矿气虽省福尔的快捷方式和卸载程序,导致用户无法正常使用软件。
这批压缩包主要出现在群共享中,通过与群共享合作,协快况五吸建电脑管家云端第一时间获取到病毒压缩元王胜院概己包,扫描发现病毒后直接报毒,并同步到群共享侧。这样当用户尝试从群共享中下载的时候,会提示有病毒,做到从来源处拦截病毒压缩包的下载。
即使用户无视警告仍然下载病毒文件,实时监控也能第一时间拦截,防止用户中毒。
关注微信