-百变-灰鸽子伪装成MSN-QQ等大肆行凶_金山毒霸_新闻资讯_中关村在线种植

发布时间：2020-04-19 16:11:40 阅读：次来源：攀登架厂家

"百变"灰鸽子伪装成MSN/QQ等大肆行凶_金山毒霸_新闻资讯_中关村在线

近日，记者从金山毒霸全球反病毒监测中心了解到，一个类似灰鸽子的远程控制木马 “视觉控制492544”异常活跃，该木马进入用户电脑后，可伪装成 WORD文档、文件夹、MSN等多种图标，诱骗用户点击，进而控制用户电脑，盗取个人隐私信息。

金山毒霸反病毒专家李铁军告诉记者，该木马区别于灰鸽子的一大特点是，它会伪装正常的常用文件的图标，诱骗用户点击，使它得以运行。至于采用何种图标，则根据变种的不同而不同。网友小杨就是因为点击了伪WORD图表而中招的。小杨表示，“前天下午准备使用WORD写文章，点击WORD图标后，发现无法进入，当时也没在意，结果第2天，QQ号就被盗了。”

李铁军分析指出，该木马被点击运行后，病毒就释放出文件userdata.exe和userdata.dll到%WINDOWS%目录下。不过，这些文件的名称不固定，它们也可能采用其它看似正常的系统文件的名称。

接着，病毒就注入svchost.exe等系统进程，隐蔽地运行自己。如果病毒顺利运行起来，就会与病毒作者（黑客）指定的远程地址连接，使得黑客可以监视用户的电脑屏幕，以及在无任何提示的情况下启动视频设备，并且还可以执行任何他想要的其它非法操作。

对此，金山毒霸反病毒专家建议用户关注灾区、关注奥运的同时，也关注自己的电脑安全，2招防御形形色色的病毒幌子：

1.安装专业的杀毒软件进行全面监控，下载最新版金山毒霸2008，并将主要监控经常打开（如邮件监控、内存监控等）并及时升级。

2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等。

下载金山游侠请点击：http://xiazai.zol.com.cn/detail/3/26461.shtml