卡巴斯基:警惕木马盗取个人数据并控制计算机
现如今,很多人在新年佳节的时候都会通过网络给亲朋好友发送邮件、信息,或是在好友的社交网络页面上留下新年祝福的话语。正当我们享受着网络带来的便利时,也不能松懈对恶意程序的警惕。近日,卡巴斯基实验室检测到一种可以盗取用户个人数据,并能让黑客操控用户电脑的木马,命名为:Trojan-Dropper.Win32.Dapato.byce。
此木马运行后会检查自身文件名是否是testapp.exe或iexplore.exe,如果是则退出。估计这是在检查自己是否处于模拟的环境中,以防止其恶意行为在模拟环境中暴露。之后会向system目录下释放一个名为MSAPI.DRV的DLL,并获取其导出函数DealA、DealB的地址。接着木马向临时目录和Application Data目录下分别释放MSSYSTEM.DAT和WINDNSAPI.DAT,使用前面的DealA和DealB函数将他们加载运行。最后木马会调用命令行删除自身。所释放的MSAPI.DRV、MSSYSTEM.DAT和WINDNSAPI.DAT分别被卡巴斯基检测为:Backdoor.Win32.Agent.datf、Trojan-Spy.Win32.Agent.cfme和Trojan-PSW.Win32.QQPass.bopk,会使用户电脑变成肉鸡,完全被黑客操纵,造成隐私信息被盗、QQ号码丢失等严重后果。
卡巴斯基实验室提醒广大的用户在访问社交网络,使用网银时要留意一些可疑链接或信息,防止自己的计算机被木马等恶意程序感染,进而给自己和他们带来不必要的麻烦。另外,由于恶意程序正变得越来越复杂,因此,保持专业安全软件、各类应用、操作系统的更新也是必不可少的,才能更有效地抵御各类新型威胁。
温馨提示:本网使用的部分文字和图片来源于互联网,若有版权问题,请与我们联系!
相关文章推荐
-
警惕黑客盗用购物网站余额买彩
年前爆发的多网站泄密事件至今余波未平。360安全中心近期发现,一些不法分子利用泄密帐号试探登录某大型购物网站,利用受害用户余额购买彩票,再将彩票提现账户绑定为不法分子自己的银行卡。迄今,已有数十名网购用户微博反馈余额被盗用买彩。 360安全专家石
-
卡巴斯基在WP应用商店上发现更多虚假应用
三月份,微软清除了一些在win Phone应用商店伪装成Google发布的应用。而现在著名的数据安全公司卡巴斯基实验室发现了该商店上更多的虚假应用,都由相同的某个人或者团体发布,包括了臭名昭著的“Virus Shield”(空有其表的付费反病毒软件)。 在博文中
-
【软媒编译】警惕!部分泄露版Office 2010有木马植入
已经下载或者正准备下载泄露版Office 2010技术预览版的用户注意了。微软今日刚刚发布警告,用户通过非官方渠道下载到的Office 2010很有可能已经被植入了木马。这跟前些天泄露win 7 RC时很相似。或许是看重了win 7和Office 2010的受欢迎度,黑客两次
-
警惕假冒杀毒软件 流氓欺诈在快速增多
由于40%的假冒杀毒软件(也被称为流氓软件)在今年被创建出来,近期可能会爆发。也就是说,自从四年前这种类型的恶意代码第一次被报道出来,已有5651786个独特流氓软件被发现,其中
-
Win7系统4月AVTEST满分杀软:卡巴斯基、比特梵德
维易网讯 5月28日消息,在2015年4月进行的Windows7系统AV-TEST杀软评测中, 卡巴斯基和比特梵德再次获得了满分 。在今年2月Windows 8.1系统的评测中,同样是这两款杀软并列第一。 AV-TEST是世界权威的第三方独立测试之一,一直以海量病毒库检测、独立客观的
-
win7安装卡巴斯基提示程序未安装您的计算机可能被病毒感染怎么办
? ? 卡巴斯基反病毒软件是世界上拥有最尖端科技的杀毒软件之一,相信很多用户都有使用过,可是有些雨林木风win7用户在安装卡巴斯基的时候在应用安装期间出现错误了,并提示程序未安装您的计算机可能被病毒感染,这该怎么办呢?下面由小编给大家介绍win7安装
