近日,微點主動防禦軟件自動捕獲了一個QQ盜號木馬“”,其圖標為:
對於警惕性較差的用户,具有一定的迷惑性,而造成誤點擊。當用户中毒後,QQ會無故關閉,在重新開啟QQ輸入帳號、密碼時,有運行緩慢的現象,並會無故彈出錯誤對話框,最終將導致虛擬財產被黑客盜取。
該木馬執行後,通過修改註冊表,加載服務,設置全局鈎子方式獲取QQ帳號和密碼,併發送到指定網頁。為了逃避傳統殺毒軟件的特徵碼掃描,該病毒在成功運行後,還會刪除自身。
防範措施
已安裝使用微點主動防禦軟件的用户,無須任何設置,微點主動防禦將自動保護您的系統免受該病毒的入侵和破壞。無論您是否已經升級到最新版本,微點主動防禦都能夠有效清除該病毒。如果您沒有將微點主動防禦軟件升級到最新版,微點主動防禦軟件在發現該病毒後將報警提示您發現“未知間諜軟件”,請直接選擇刪除處理(如圖1);
圖1 微點主動防禦軟件自動捕獲未知病毒(未升級)
如果您已經將微點主動防禦軟件升級到最新版本,微點將報警提示您發現"”,請直接選擇刪除(如圖2)。
圖2 微點主動防禦軟件升級後截獲已知病毒
對於未使用微點主動防禦軟件的用户,微點反病毒專家建議:
1、不要在不明站點下載非官方版本的軟件進行安裝,避免病毒通過捆綁的方式進入您的系統。
2、儘快將您的殺毒軟件特徵庫升級到最新版本進行查殺,並開啟防火牆攔截網絡異常訪問,如依然有異常情況請注意及時與專業的安全軟件廠商聯繫獲取技術支持。
3、開啟Windows自動更新,及時打好漏洞補丁。
未安裝微點主動防禦軟件的手動解決辦法:
1、手動刪除以下文件:
2、手動刪除以下注冊表值:
變量聲明:
