紧急通报ADSL盗号木马
贝壳安全提醒您:上网过程中如发现自家ADSL账号有过任何可疑的消费记录,请及时使用《贝壳木马专杀》进行全面的系统扫描!
贝壳云安全中心紧急通报ADSL盗号木马
11月24日,贝壳云安全中心单日拦截ADSL盗号木马的次数已经超过30940次!经贝壳安全专家对木马的深入分析,发现此木马会利用星空极速拨号软件的漏洞来盗取用户ADSL上网账户密码。盗取账号密码后黑客可以利用互联星空的增值服务来为自己谋得利益。这将会给用户带来不可估量的财产损失。
黑客使用盗取的宽带账号登陆直接使用增值服务
ADSL盗号木马伪装微软云计算服务
继各大互联网厂商推出了种种基于“云计算”平台的产品后,木马制造者也不甘寂寞打起了搭车“云计算”的主意。此木马将自身的版本信息修改为带有微软云服务等字样的文件,妄图以微软的大品牌效应避过杀软的查杀。
版本信息替换为微软云服务的ADSL盗号木马
ADSL盗号木马危害及行为
ADSL盗号木马危害及行为
分析过程中发现该ADSL盗号木马可以连接到远程页面下载最新的免杀木马来更新自身,使得潜在的危害更加无法估量。
Update.ini为木马的更新配置文件
按照配置文件中的地址下载该图片文件后打开,发现该图片并不能正常浏览,在尝试用记事本打开后,可以清晰的看到该“图片”实际上是一个有效的PE文件。ADSL盗号木马在更新之后会修改文件后缀来改变文件格式,这样做的目的应为躲避网络监控而考虑。
下载后的图片并不能正常浏览
ADSL盗号木马查杀方法
使用《贝壳木马专杀》即可清除此病毒,《贝壳木马专杀》10秒快速扫描,自动上报可疑文件,五分钟内即可快速确定危害,对于被感染的系统文件可自动修复,是安全上网,防盗号必备安全工具。
贝壳木马专杀完美拦截清除该木马
杀毒软件要保护用户帐号安全,关键不在于能查杀多少木马,积累了多少病毒特征,关键在于一款盗号木马出现了,要多久才能消灭。
网友评论