快捷搜索:

卡巴斯基:警惕披着良性外衣的“文档”文件

我们曾经多次先容过恶意法度榜样为了感染谋略机,会采纳各类诈骗手段。此中最常见的是冒充成其他文件,例如冒充成常见的安装法度榜样或图片文件,诱应用户点击。但冒充成为常见文档文件的恶意法度榜样彷佛并不常见。

卡巴斯基实验室近期检测到一种名为“飞贼”(Trojan-Spy.Win32.FlyStudio.ehk) 的特工木马,会采纳Word文档图标冒充自身。其文件名为“令人堕泪的文章.exe”,因为采纳了Word文档图标,注解看上去是正常的Word文档。但其本身是可履行文件。如下图所示:

一旦谋略机用户掉慎点击运行,它就会伺机感染系统。将自身拷贝到受感染谋略机,同时创建相关办事和动态库文件并且加载,实时监控和窃取用户信息,并将这些信息发送给远程黑客。下图即为该恶意法度榜样加载的恶意动态库文件:

如斯看来,此恶意法度榜样真的有令人“堕泪”的功能,不是由于什么所谓的文章,而是用户的紧张数据掉窃所造成的。

卡巴斯基实验室提示广大年夜网友不要随意马虎打开来历不明的文件,并且安装机能靠得住的反病毒软件并及时进级,避免感染此类恶意法度榜样造成丧掉。

卡巴斯基下载地址:http://down.ddvip.com/view/11509992103408.html

您可能还会对下面的文章感兴趣: