关注的被挂马网站
“爱美岛”、“百礼通礼品卡团购网”、“青青中文网”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
“Trojan.Win32.ECode.xg(QQ伪装者木马)” 警惕程度 ★★★
木马运行后,首先将自身复制到IE文件夹内,同时改名为ie.exe以蒙蔽用户。木马会粗昂注册表启动项,实现开机启动。当用户登陆QQ时,木马就会盗取用户的账号密码发送到黑客指定邮箱。此木马的另一个危害在于捆绑了灰鸽子黑客后门。该后门程序通过“显卡配置项,切勿禁止。禁止后导致无法正常上网”的提示文字欺骗用户,试图防止用户关闭其服务。服务启动后,用户的个人隐私、机密资料均暴露在黑客的掌控之下,十分危险。
防范方法
1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;
2、安装上网安全助手自动修复漏洞。
|