据金山反病毒工程师介绍:此次“猫癣下载器二代”相对旧版本有以下四大新特征:
1.学习微软好榜样,自主研发木马防盗版技术
新变种独创服务端防盗版技术,通过检查服务端回传数据,判断是否已经被破解。发现被修改就不执行任意功能。
2.usp10.dll兵分两路,路路有玄机
病毒主体程序除了“辛勤”的将usp10.dll释放到各家软件的安装目录,同时会下载一个“自主研发”的特殊usp10.dll释放到游戏安装目录进行盗号,这个新型盗号木马会盗取 征途、问道、传奇、魔兽世界等知名网友账号,同时感染主机会执行服务端返回的任意指令。
3。金融危机,盗号木马也玩兼职增收
下载的盗号器会不断弹出大量广告,给木马传播者带来丰厚的广告收入
4。hosts屏蔽不分你我,黑白通吃
二代变种上演黑吃黑,一方面不断对竞争对手的恶意域名进行屏蔽;另外一方面也会安全网站进行屏蔽。
金山毒霸反病毒专家提醒广大网民,当你的电脑出现大量“usp10.dll”或其他不正常文件,或者当电脑频繁弹出“虚拟内存不足”的提示时,安全软件不能打开,安全网站不能访问的时候,你的网游、QQ账号信息将很有可能已经被盗取。
反病毒专家建议用户,开启金山毒霸实时升级功能,并开启文件实时监控功能和网页防挂马功能,可以很好的防御病毒的入侵,金山毒霸云安全中心将继续关注此病毒动态并即时升级。
网友评论