bst365最新正规买球

专业的QQ下载站 本站非腾讯QQ官方网站

QQ下载|QQ资讯|QQ分类|下载排行|最近更新

当前位置:bst365最新正规买球腾讯技术QQ攻防技术 → Q币大盗三代传播方式和中毒现象 Q币大盗防御措施

Q币大盗三代传播方式和中毒现象 Q币大盗防御措施

时间:2012/4/20 14:15:00人气:0作者:qqtn丫丫我要评论(0)

年年岁岁花相似,岁岁年年人不同。时代在进步,病毒木马也没闲着——不久前管家刚刚曝光过Q币大盗二代窃取用户Q币,近日管家云安全中心再次首家截获到其升级版Q币大盗三代。该木马目前已经累计感染百万台电脑,最近一次更新时间是2012年4月16日, 2:32:36。

【Q币大盗三代传播方式】

“Q币大盗三代”主要通过带颜色网站提供的专用播放器们实现自我传播。为了骗取用户主动运行,部分“专用播放器”的推广者设置在网站上明确指出,要看“爱情教育片”必须关闭杀毒软件,一些网民照做之后QQ账号就被盗,同时Q币也沦为黑客的囊中物。

(常见的包含恶意代码的专用播放器)

【Q币大盗防御措施】
用户一旦中招,会导致QQ帐号泄露,进而导致Q币被盗取。最新版管家已支持全面清除并修复,请大家及时升级管家,保护帐号、财产安全。

下载地址:qq电脑管家官方下载


【Q币大盗三代主要特点】

“Q币大盗三代”利用老版本众多技术的同时,木马编码风格也发生了较大的变化,“Q币大盗三代”相对于二代主要有以下几个特点。


  (Q币大盗三代对比图)

1 木马内斗,三代竟主动“清除”Q币大盗二代

  感染此木马后它会主动清除Q币大盗二代,并且使用新方案感染QQ核心文件,猜测这可能是盗号集团意图通过“改朝换代”的方式来巩固“市场”,增加安全软件查杀修复难度。

  从下图中我们甚至可以看到Q币大盗三代甚至于创建了免疫文件夹来阻止Q币大盗二代释放核心文件。

  

  

2 三代木马提升复活能力,清除难度变大

   此木马会通过创建自启动项实现开机自运行感染,运行后会寄居在资源管理器中伺机反复感染QQ核心文件。

  当你正在安装某款专用播放器的时候如果遇到类似这样的提示那么就要小心了,这很有可能就是Q币大盗三代正在注入资源管理器。

【Q币大盗三代中毒现象】

如果在电脑上发现以下现象频繁出现,很可能中了“ Q币大盗三代”木马。建议立刻使用免费的电脑管家查杀木马。

1. 在登陆QQ的机器上, QQ莫名其妙掉线;

2. 使用QQ莫名其妙弹出异常登录提示框,要求用户输入验证码;

3. QQ安装目录目录bin文件夹中下出现MSIMG16.dll ,ASIPI.DLL等文件或文件夹。

4. 查杀病毒木马后QQ启动提示找不到MSIMG16.dll

猜你喜欢

网友评论

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

热门评论

最新评论

已有人参与,点击查看更多精彩评论

关于腾牛 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2005-2018 djewx.cn 【腾牛网】 版权所有 鄂ICP备17010784号-1 | 鄂公网安备 42011102000245号

声明: 本站非腾讯QQ官方网站 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告