怎么预防恶意软件下载器
2013-06-11 00:46:01文章来源:点点软件园热度:0
奇书软件提醒您中文病毒:恶意软件下载器
该样本伪装为快播播放器的安装包,运行后安装快播播放器,但同时会从指定地址下载等27个不同的文件并执行,这些exe大部分是主流网游的盗号木马,通过替换系统dll文件可以盗取魔兽世界、大话西游、龙之谷等13种游戏的帐号密码,此外还会盗取qq的帐号密码。
还有一些exe虽然不会盗取网游密码,但是也是恶意程序,它们可以下载、释放新的恶意程序到指定目录、修改IE主页、修改注册表使用户无法打开安全软件、检测到安全软件时隐藏自身进程。
它几乎包含了当前恶意程序的大多数功能,是一个名副其实的“病毒工厂”。
如下图,下载器伪装为Qvod的安装程序,名字是SetupPlus08.exe。
双击运行后,伪装为Qvod的安装过程:
同时生成的盗号木马,属性都是隐藏,右下角是正常的系统文件:
并且,在qq的Bin目录释放msimg32.dll,盗取qq号码的,大小是25M,而原来的msimg32.dll只有4.5k,属性是隐藏:
预防方法
这类下载器很多是伪装为qvod播放器,很多用户在网上观看视频时可能会被要求下载播放器,这类播放器一般都捆绑了下载器功能,在您安装后,您的电脑也被安装了大量病毒木马和其它不必要的软件。因此,用户在网上看视频时,如果弹出要求安装播放器之类的消息,请您一定要小心,最好不要下载安装,或是在下载后用杀毒软件进行扫描,检测是否包含病毒。奇书软件提醒您一定要下载正版官方快播播放器.下载地址:http://www.jinshun168.com/soft/376.html
最后,建议您安装一款杀毒或安全防护软件,防患于未然。比如:最新版的360安全卫士,下载保护功能,让您看片无忧。
上一篇微软追回Windows Phone Blue原型机并赔付费用下一篇洛克王国冥狐解析该样本伪装为快播播放器的安装包,运行后安装快播播放器,但同时会从指定地址下载等27个不同的文件并执行,这些exe大部分是主流网游的盗号木马,通过替换系统dll文件可以盗取魔兽世界、大话西游、龙之谷等13种游戏的帐号密码,此外还会盗取qq的帐号密码。
还有一些exe虽然不会盗取网游密码,但是也是恶意程序,它们可以下载、释放新的恶意程序到指定目录、修改IE主页、修改注册表使用户无法打开安全软件、检测到安全软件时隐藏自身进程。
它几乎包含了当前恶意程序的大多数功能,是一个名副其实的“病毒工厂”。
如下图,下载器伪装为Qvod的安装程序,名字是SetupPlus08.exe。
双击运行后,伪装为Qvod的安装过程:
同时生成的盗号木马,属性都是隐藏,右下角是正常的系统文件:
并且,在qq的Bin目录释放msimg32.dll,盗取qq号码的,大小是25M,而原来的msimg32.dll只有4.5k,属性是隐藏:
预防方法
这类下载器很多是伪装为qvod播放器,很多用户在网上观看视频时可能会被要求下载播放器,这类播放器一般都捆绑了下载器功能,在您安装后,您的电脑也被安装了大量病毒木马和其它不必要的软件。因此,用户在网上看视频时,如果弹出要求安装播放器之类的消息,请您一定要小心,最好不要下载安装,或是在下载后用杀毒软件进行扫描,检测是否包含病毒。奇书软件提醒您一定要下载正版官方快播播放器.下载地址:http://www.jinshun168.com/soft/376.html
最后,建议您安装一款杀毒或安全防护软件,防患于未然。比如:最新版的360安全卫士,下载保护功能,让您看片无忧。
以上,就是金顺软件园小编给大家带来的怎么预防恶意软件下载器全部内容,希望对大家有所帮助!
编辑:点点小编