警惕“QQ大盗”伪装成SVCHOST.EXE 觊觎您的QQ靓号

  卡巴斯基实验室近期检测到一种名为“QQ大盗”的盗号木马。该木马专门用于盗取用户的QQ账号及密码。“QQ大盗”一般通过网页挂马和由下载器木马下载等方式感染用户计算机。感染用户计算机后，该木马会释放一些恶意文件到计算机系统文件夹下，同时会创建注册表项，让恶意程序实现开机自动加载。

  其中被释放的SVCH0ST.EXE恶意程序会伪装成正常的SVCHOST.EXE文件，即使用户在进程管理器中看到，也会被误认为是正常文件而忽略。

   看来SVCHOST.EXE的确是多灾多难，很多病毒都利用个人电脑对此进程的不熟悉而进行伪装，达到不可告人的目的。

   所以，该木马有一定的隐蔽性。恶意程序运行后，会关闭几乎所有国产著名的防火墙软件和反病毒软件。同时还会调用所释放的dll文件中的函数建立全局键盘钩子，伺机窃取用户输入的任何QQ账号以及密码信息。并会在用户不知情的情况下将这些盗取到的重要信息发送到指定的邮箱，给用户造成重大损失。

　目前，卡巴斯基已可以成功查杀 “QQ大盗”木马，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点