腾讯发布了QQ电脑管家5.0版,强劲的新增第四款杀毒引擎——Avira查杀引擎,加上原来QQ管家云引擎、金山云引擎、趋势引擎,一时集齐4款杀毒引擎,查杀效果甚比专业杀毒软件。
用户警惕互联网中 QQ刷钻陷阱
二、用户警惕互联网中 QQ刷钻陷阱
卡巴斯基实验室本周公布一条重要消息,近期关于“QQ刷钻器”的盗号木马十分流行,该木马伪装成帮助用户的工具,盗取用户帐号密码信息,卡巴斯基原文:
卡巴斯基实验室近期截获到一种名为“QQ刷钻器”的盗号木马(Trojan-PSW.Win32.QQPass.aczc)。该木马采用易语言编写,通过刷钻的方式,诱惑用户填写QQ账号及密码。用户填写账户和密码后,并不会直接发送至黑客手中,首先会尝试以web方式正常登陆。如果登陆失败则提示用户填写的账户密码有误。如果登陆成功,说明用户填写的账户密码无误,此时会提示用户“刷钻成功,所刷的钻10日内到账”,此时会在后台悄悄将用户密码发送至黑客手中。
三、金山曝光利用WMI服务伪装的狡诈病毒
本周,国内厂商金山拦截了一款“百变毒虫”病毒,该病毒利用极为罕见的WMI系统服务,通过调换文件信息、改变MD5基因码方式,躲避传统杀毒软件查杀,以下为金山原文:
“百变毒虫”病毒利用一个完全正常的系统服务WMI(Windows Management Instrumentation缩写)隔50秒尝试运行一次病毒程序systen.exe。WMI服务是Windows系统内置的一个核心服务,WMI服务可以实现强大的系统管理功能,包括定时运行某个特定的程序,主流杀毒软件的防杀功能均未将WMI服务存在恶意利用的问题列入危险加载点。
当前绝大多数病毒主要依赖修改系统配置文件和注册表项来实现开机自动运行,这些常规的开机运行方式基本被杀毒软件有效防御。一些病毒作者被迫去寻找“非主流”的程序运行方式,其中就包括利用WMI服务来运行病毒。
小编注:
选择杀毒软件,最忌讳是选择一款纯病毒库扫描器,病毒变种不断诞生,使得这种方式不牢靠,因该选择具有云查杀、启发式查杀、行为判断技术的杀毒软件。
网友评论