病毒伪装Word图标 任意窃取用户私密信息

2018-06-21 02:35:23来源:未知 阅读 ()

新老客户大回馈,云服务器低至5折

  9月15日,江民全球病毒监控系统、云安全防毒系统监测到一个“任意门”变种t病毒,该病毒会将自身伪装成“Microsoft Word”文档默认图标,窃取用户的敏感资料并以邮件的方式发送给攻击者,给用户的计算机安全、个人隐私、甚至是商业机密造成不同程度的损失。

  据江民反病毒专家介绍,“任意门”变种t运行后,会首先检查自己的文件名是否仍然为“.doc.exe”或“.docx.ex结尾,如果没有改变,则表明用户没有发现异常,于是病毒会释放出原来的文档文件并打开,同时还会释放出病毒体“winconfig_*.exe”并运行。病毒运行后会关闭系统防火墙,关闭指定的进程及标题中带有特定字符串的窗口,以达到自我保护之目的。病毒还会尝试通过一些P2P网络资源共享软件进行传播,感染特定下载软件的共享文件夹或在可移动存储设备上的“exe”、“doc”和“docx”文件,以达到通过网络资源共享软件、移动存储设备传播的目的。

  江民反病毒专家提醒广大用户,伪装术已经成为病毒混淆用户视线逃避查杀的惯用伎俩,用户在遇到此类病毒的时候,不要被病毒的表象所迷惑,可以使用带有主动防御“沙盒技术”和启发式扫描功能的正版杀毒软件进行查杀,相信杀毒软件的判断结果,不给病毒有任何逃避的机会。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Word中几项常用的隐藏技巧

下一篇:给系统右键中的“新建”加入Word文档功能