病毒播报
2014-10-24
下载“强迫症头像”警惕木马偷袭
病毒危害:
自从微信在移动市场火了起来,很多人不定时地就会拿起来,看看有没有新的好友信息。于是有人利用这个特点,制作了一组“强迫症头像”来恶搞自己的好友。就在大家玩得不亦乐乎的时候,一些不良的下载网站将恶意的流氓软件捆绑到图片的压缩包里面。如果网友不慎中招,电脑就会被强制安装十余款不需要的软件。这些软件一旦被运行安装,不仅找不到相应的卸载项,而且它们还会开机启动,严重拖慢电脑速度,甚至还会频繁弹出游戏广告和购物广告。
防范措施:
由于推广下载的是流氓软件,而非真正意义上的病毒木马,所以杀毒软件很难进行拦截。因此建议大家在下载流行图片资源时,应该注意查看文件的类型,不要随意点击EXE等可执行程序以及BAT等脚本文件,因为这两类文件都存在较大的风险。
电信欺诈再升级
假冒检察院骗钱
病毒危害:
很多人以前都遇到过冒充国家公务人员进行诈骗的电话,而最近这样的骗局已经在网络中出现了升级版本。网络骗子除了以洗钱、违法犯罪等名义进行恐吓、威胁外,还诱骗用户安装所谓“犯罪通缉追查系统”、“网上清查系统”的软件,以洗脱所谓的“犯罪嫌疑”。一旦按照骗子的指令下载使用这些软件,电脑就会沦为被远程控制的“肉鸡”,不法分子便可趁机进行远程控制操作。不仅用户的个人隐私无法得到保障,而且个人银行中的钱款也可能被非法进行转移。
防范措施:
其实这些所谓的“犯罪通缉追查系统”,就是远程控制软件TeamViewer的定制版。而TeamViewer是一款正规的远程控制软件,因此杀毒软件可能不对其进行查杀。所以以后在接到自称“公检法”机关发来的链接时,一定要经过核实而不要轻易相信。
官方网站下载也要小心
病毒危害:
最近有网友爆料,WinRAR中国官方网站疑被入侵,下载的软件安装包被掉包,安装完成以后会篡改浏览器的首页(来源:http://tinyurl.com/qbgwemy)。经过分析后发现,该安装包会在安装目录下释放一个可疑文件WinRAROp.exe。同时WinRAROp.exe被注册为系统服务,这意味着每次系统启动时,WinRAROp.exe都会被加载到操作系统中。接下来该文件会进一步释放病毒文件\sclvntfy.dll到系统目录,然后在系统后台监视目前所有的主流浏览器。当用户启动这些浏览器时,主页就被它偷偷转换到指定的网站。
防范措施:
这个下载的安装包,没有WinRAR官方的数字签名信息,这一点令人感到非常可疑。所以我们在下载安装软件之前,最好检测一下软件的数字签名是否正确,然后再执行。
下载“强迫症头像”警惕木马偷袭
病毒危害:
自从微信在移动市场火了起来,很多人不定时地就会拿起来,看看有没有新的好友信息。于是有人利用这个特点,制作了一组“强迫症头像”来恶搞自己的好友。就在大家玩得不亦乐乎的时候,一些不良的下载网站将恶意的流氓软件捆绑到图片的压缩包里面。如果网友不慎中招,电脑就会被强制安装十余款不需要的软件。这些软件一旦被运行安装,不仅找不到相应的卸载项,而且它们还会开机启动,严重拖慢电脑速度,甚至还会频繁弹出游戏广告和购物广告。
防范措施:
由于推广下载的是流氓软件,而非真正意义上的病毒木马,所以杀毒软件很难进行拦截。因此建议大家在下载流行图片资源时,应该注意查看文件的类型,不要随意点击EXE等可执行程序以及BAT等脚本文件,因为这两类文件都存在较大的风险。
电信欺诈再升级
假冒检察院骗钱
病毒危害:
很多人以前都遇到过冒充国家公务人员进行诈骗的电话,而最近这样的骗局已经在网络中出现了升级版本。网络骗子除了以洗钱、违法犯罪等名义进行恐吓、威胁外,还诱骗用户安装所谓“犯罪通缉追查系统”、“网上清查系统”的软件,以洗脱所谓的“犯罪嫌疑”。一旦按照骗子的指令下载使用这些软件,电脑就会沦为被远程控制的“肉鸡”,不法分子便可趁机进行远程控制操作。不仅用户的个人隐私无法得到保障,而且个人银行中的钱款也可能被非法进行转移。
防范措施:
其实这些所谓的“犯罪通缉追查系统”,就是远程控制软件TeamViewer的定制版。而TeamViewer是一款正规的远程控制软件,因此杀毒软件可能不对其进行查杀。所以以后在接到自称“公检法”机关发来的链接时,一定要经过核实而不要轻易相信。
官方网站下载也要小心
病毒危害:
最近有网友爆料,WinRAR中国官方网站疑被入侵,下载的软件安装包被掉包,安装完成以后会篡改浏览器的首页(来源:http://tinyurl.com/qbgwemy)。经过分析后发现,该安装包会在安装目录下释放一个可疑文件WinRAROp.exe。同时WinRAROp.exe被注册为系统服务,这意味着每次系统启动时,WinRAROp.exe都会被加载到操作系统中。接下来该文件会进一步释放病毒文件\sclvntfy.dll到系统目录,然后在系统后台监视目前所有的主流浏览器。当用户启动这些浏览器时,主页就被它偷偷转换到指定的网站。
防范措施:
这个下载的安装包,没有WinRAR官方的数字签名信息,这一点令人感到非常可疑。所以我们在下载安装软件之前,最好检测一下软件的数字签名是否正确,然后再执行。
下载“强迫症头像”警惕木马偷袭
病毒危害:
自从微信在移动市场火了起来,很多人不定时地就会拿起来,看看有没有新的好友信息。于是有人利用这个特点,制作了一组“强迫症头像”来恶搞自己的好友。就在大家玩得不亦乐乎的时候,一些不良的下载网站将恶意的流氓软件捆绑到图片的压缩包里面。如果网友不慎中招,电脑就会被强制安装十余款不需要的软件。这些软件一旦被运行安装,不仅找不到相应的卸载项,而且它们还会开机启动,严重拖慢电脑速度,甚至还会频繁弹出游戏广告和购物广告。
防范措施:
由于推广下载的是流氓软件,而非真正意义上的病毒木马,所以杀毒软件很难进行拦截。因此建议大家在下载流行图片资源时,应该注意查看文件的类型,不要随意点击EXE等可执行程序以及BAT等脚本文件,因为这两类文件都存在较大的风险。
电信欺诈再升级
假冒检察院骗钱
病毒危害:
很多人以前都遇到过冒充国家公务人员进行诈骗的电话,而最近这样的骗局已经在网络中出现了升级版本。网络骗子除了以洗钱、违法犯罪等名义进行恐吓、威胁外,还诱骗用户安装所谓“犯罪通缉追查系统”、“网上清查系统”的软件,以洗脱所谓的“犯罪嫌疑”。一旦按照骗子的指令下载使用这些软件,电脑就会沦为被远程控制的“肉鸡”,不法分子便可趁机进行远程控制操作。不仅用户的个人隐私无法得到保障,而且个人银行中的钱款也可能被非法进行转移。
防范措施:
其实这些所谓的“犯罪通缉追查系统”,就是远程控制软件TeamViewer的定制版。而TeamViewer是一款正规的远程控制软件,因此杀毒软件可能不对其进行查杀。所以以后在接到自称“公检法”机关发来的链接时,一定要经过核实而不要轻易相信。
官方网站下载也要小心
病毒危害:
最近有网友爆料,WinRAR中国官方网站疑被入侵,下载的软件安装包被掉包,安装完成以后会篡改浏览器的首页(来源:http://tinyurl.com/qbgwemy)。经过分析后发现,该安装包会在安装目录下释放一个可疑文件WinRAROp.exe。同时WinRAROp.exe被注册为系统服务,这意味着每次系统启动时,WinRAROp.exe都会被加载到操作系统中。接下来该文件会进一步释放病毒文件\sclvntfy.dll到系统目录,然后在系统后台监视目前所有的主流浏览器。当用户启动这些浏览器时,主页就被它偷偷转换到指定的网站。
防范措施:
这个下载的安装包,没有WinRAR官方的数字签名信息,这一点令人感到非常可疑。所以我们在下载安装软件之前,最好检测一下软件的数字签名是否正确,然后再执行。
