关注恶意软件:
“虚假QQ中奖”木马(Trojan-Downloader.Win32.Murlo.cfx)
恶意软件类型:木马
长度:8192字节
加壳方式:未加壳
影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista/Win7
具体表现:
“虚假QQ中奖”木马是一种下载器木马,通常由 “庇护神”快播播放器捆绑木马释放,感染几率较大。感染后,并不会像其他木马那样向计算机系统直接释放文件或修改生成注册表。而是会首先检查系统中是否存在互斥量“avpv”,如果不存在则创建,如果存在则退出进程,不进行重复感染。之后会下载http://txt.xxadb.com/ad.txt,并用其替换系统的hosts文件。hosts文件被替换后会使得部分域名被劫持到127.0.0.1,而部分QQ域名被劫持到以下IP地址:
98.126.122.106 minigame.qq.com
98.126.122.106 adsview.qq.com
98.126.122.106 adsfile.qq.com
98.126.44.146 adsclick.qq.com
98.126.44.146 minix.soso.com
98.126.44.146 music.qq.com
98.126.122.106 bbs1.qq.com
98.126.44.146 show.qq.com
这使得用户在访问一些站点如QQ空间时,会被重定向到指定地址,这些地址会显示一些欺诈性QQ中奖消息。用户如果轻易相信,则会被骗取大量钱财。
此外,木马还会连接远程主机,获取下载列表http://txt.xxadb.com/xx.txt、 http://mck.xxoq.cn/mac05.txt,然后到http://d.ovovrxxr4r4ov.cn/xx/、 http://xx.eddxx.com/、http://09.70xx.cn/hb/下载四五十种恶意程序。不仅如此,木马还会获取本机MAC地址并发送到http://tg.xx08.cn/w1/getmac.asp进行感染量统计。
卡巴斯基已经可以查杀此木马,建议您尽快安装卡巴斯基反病毒软件并将病毒库升级到最新,以免感染给您造成不必要的损失。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
网友评论