关注的被挂马网站
“中国广告网户外频道”、“易播音影盒电视在线直播”、“晋宁资讯网”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
“Trojan.Win32.QQPass.agi(QQ密码大盗)”???? 警惕程度 ★★★★
病毒运行后,通过遍历进程查找qq进程,得到qq安装目录,然后修改目录中的commond.dll,使其再次运行时可自动加载病毒文件。当用户启动qq时,盗号文件将会自动加载。负责盗号的病毒文件运行后,创建线程进行盗号行为,将qq保护模块破坏,盗取用户输入的账号密码,随后发送到黑客指定的服务器中。?
防范方法
1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;
2、安装上网安全助手自动修复漏洞。
|