近日,腾讯安全联合实验室旗下反病毒实验室所研发的哈勃分析系统监测到一批新爆发的远控木马”假面鬼”。不法分子将木马伪装成知名下载软件组件,并在替换官方安装包中对应的原版文件后重新打包,通过色情 站和小型下载站进行传播。”假面鬼”木马运行后会在用户电脑进行恶意软件执行,严重威胁用户的信息和财产安全。目前,哈勃分析系统和腾讯电脑管家均能识别和查杀此类木马。
(哈勃文件系统提醒用户)
此外,通过比对木马程序和官方安装包中对应的文件属性发现,该木马程序与官 程序的大小不同,并且没有数字签名,除此之外图标和文件的版权信息基本一致。对于普通用户来说,区分木马程序和真正的原版程序比较困难。
(左图为木马文件,右图为官 文件)
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!