神马文学网QQ盗号木马 - Qzone日志
来源:百度文库 编辑:神马文学网 时间:2024/05/04 04:52:31
QQ盗号木马
编辑 | 删除 | 权限设置 | 更多▼更多▲- 设置置顶
- 推荐日志
- 转为私密日志
近日,微点主动防御软件自动捕获了一个QQ盗号木马“Trojan-PSW.Win32.Agent.advz”,其图标为:
对于警惕性较差的用户,具有一定的迷惑性,而造成误点击。当用户中毒后,QQ会无故关闭,在重新开启QQ输入帐号、密码时,有运行缓慢的现象,并会无故弹出错误对话框,最终将导致虚拟财产被黑客盗取。
该木马执行后,通过修改注册表,加载服务,配置全局钩子方式获取QQ帐号和密码,并发送到指定网页。为了逃避传统杀毒软件的特征码扫描,该病毒在成功运行后,还会删除自身。
防备措施
已安装运用微点主动防御软件的用户,无须任何配置,微点主动防御将自动保卫您的系统免受该病毒的入侵和破坏。无论您能不能已经升级到最新版本,微点主动防御都能够有效清理该病毒。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发觉该病毒后将报警提示您发觉 “未知间谍软件”,请直接选择删除处理(如图1);
图1 微点主动防御软件自动捕获未知病毒(未升级)
如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发觉 "Trojan-PSW.Win32.Agent.advz”,请直接选择删除(如图2)。
图2 微点主动防御软件升级后截获已知病毒
对于未运用微点主动防御软件的用户,微点反病毒专家建议:
1、不要在不明站点下载非官方版本的软件执行 安装,防止病毒通过捆绑的方式进入您的系统。
2、尽快将您的杀毒软件特征库升级到最新版本执行 查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请留心及时与专业的安全软件厂商联系获取技能支持。
3、开启Windows自动更新,及时打好漏洞补丁。
未安装微点主动防御软件的手动处理办法:
1、手动删除以下文件:
2、手动删除以下注册表值:
