伪装屏保程序“桌面雪花”组装之后变病毒

作者: 云计算机网 分类: 云安全 发布时间: 2019-05-23 23:46

【赛迪网-IT技术讯】最近有网友反馈称,自己的QQ邮箱收到联系人发来的“桌面雪花”附件,尽管该附件通过了邮箱自带的杀毒引擎扫描,运行后电脑却变得异常缓慢,怀疑其带有病毒。

经过360安全中心分析,“桌面雪花”确实是一个伪装屏保程序的病毒下载器,如果有网友运行过该程序,应尽快进行查杀。

360安全中心发现,“桌面雪花”之所以会突破一些杀毒引擎的扫描,是由于它采用了巧妙的方法把病毒分为两部分:一部分是不带有恶意代码的“桌面雪花”屏保,另一部分是ini配置文件,也不可能单独作为病毒。

然而当这两部分组装在一起,“桌面雪花”就会摇身一变成为恶性病毒下载器,就像金庸武侠小说《倚天屠龙记》中的“醉仙灵芙”和“奇鲮香木”,两个无毒物品的香气混合在一起,就变得剧毒无比。

据介绍,“桌面雪花”病毒会偷偷下载大批广告程序,极度消耗电脑内存,并且会占用大量带宽,使受害电脑的上网速度急剧下降。

更可怕之处在于,一旦“桌面雪花”病毒攻陷一台电脑,就会控制受害者的QQ邮箱,自动向联系人群发带毒邮件,邮件标题为“超级漂亮的桌面雪花”,因此具备了非常强的扩散能力。

360安全中心监测数据表明,该病毒至少已造成8万到10万台电脑中招。

专家建议,网友们在收到朋友发来“桌面雪花”等邮件时,切勿下载点击邮件附件,同时应提醒对方尽快查杀病毒,以免殃及更多网友电脑中招。

图1:“桌面雪花”通过邮件附件传播

图2:“桌面雪花”病毒由time.ini配置文件控制行为

(责任编辑:admin)

  • 【赛迪网-IT技术讯】被黑客入侵和控制的计算机,通常被称为“肉鸡”。

    黑客可以盗取肉鸡计算机中的各种账号数据,或者远程操纵他们进行定向攻击、发布垃圾邮件或传播其他恶意程序,为黑客带来大量利润。

    所以,这些被控制计算机对黑客来说是一种资产,他们会尽可能多地控制“肉鸡”。

    侵入计算机后,黑客往往会留下后门用于再次登陆、盗取信息或破坏用户计算机等。

    卡巴斯基近日截获到一种名为“粘滞键后门”的恶意程序(Backdoor.Win32.VB.nqw),会将自身伪装成系统“粘滞键”程序。

    黑客入侵后将系统程序替换为该后门程序。

    当黑客通过远程桌面连接用户计算机时,只需五次按下shift键,就会启动伪造的“粘滞键”程序。

    黑客在伪造“粘滞键”程序中编写了消息响应代码,只有点击特定位置或按下特定按键时,才会激活后门代码,由于激活方式隐蔽,所以很难被发现。

    如下图:

    伪造的粘滞键界面

    激活后,后门程序会提示输入后门密码,用于防止其他人使用该后门。

    登录成功后,显示操作界面如下:

    不仅如此,此后门程序的作者在发布后门程序给黑客使用时,在后门中再次添加了“后门”。

    当其他黑客使用此程序成功登录用户计算机时,会悄悄的将被入侵用户的ip发送给作者,这样一来,该后门程序作者不费吹灰之力便得到其他黑客的入侵“成果”了。

    如图所示:

    后门程序作者暗藏的后门

    请用户及时更新反病毒库,并保持实时监控开启。

    另外,建议用户一旦察觉到系统异常,请及时使用安全软件扫描或咨询专业人员进行处理。

    (责任编辑:admin)

  • 相关推荐:

  • 黑客也玩无间道——后门
  • 安卓手机木马伪装Googl
  • 高考题中惊现木马程序 
  • 恶意程序伪装成最新3D电
  • 警惕反向连接木马程序“
  • 恶意后门程序强势来袭 
  • 可绕过主流主动防御的超
  • 如何防止ARP木马程序?
  • 恶意木马伪装成输入法图
  • 全面解析伪装成“简单百
  • 网站内容禁止违规转载,转载授权联系中国云计算网