“白金远控”木马(Trojan-PSW.Win32.Bjlog.hvc)
银行木马Gugi新变种绕过安卓6.0的保护机制
银行木马Gugi新变种绕过安卓6.0的保护机制
佚名
【期刊名称】《中国信息安全》
【年(卷),期】2016(0)10
【摘要】近期,某国外安全团队发现移动银行木马Gugi的新变种病毒Gugi.c,该病毒变种能够绕过安卓6.0中新添加的两个安全功能:应用程序覆盖权限和对危险应用程序活动的动态权限清求。
【总页数】1页(P12-12)
【关键词】移动银行;保护机制;木马;新变种;应用程序;安全功能;变种病毒;程序覆盖【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.短信消费须防"新陷阱"/登陆"互联星空"勿忘网络安全/木马病毒出现新变种/警惕网络"中奖"骗局 [J],
2.警惕!安卓新型变种病毒专黑手机银行App [J], ;
3.安卓新漏洞遭遇控制型木马“索马里海盗” [J], 周建峰
4.病毒名称:安德夫木马变种GAS(Trojan.Win32.Undef.gas) [J],
5.广告类恶意木马程序新变种被发现——国家计算机病毒中心监测发现广告类恶意木马程序新变种 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
特洛伊木马Win32.Puper.JZ篡改浏览器主页-电脑资料
特洛伊木马Win32.Puper.JZ篡改浏览器主页-电脑资料
Win32.Puper.JZ病毒特征
病毒名称:Win32.Puper.JZ
疯狂性:低
破坏性:低
普及度:低
Win32.Puper.JZ病毒描述:
Win32.Puper.JZ是一种特洛伊木马病毒,它会篡改被感染机器IE 浏览器的主页及默认搜索页面地址,。
同时还监控被感染机器所访问的网站。
病毒文件是大小为13,824字节的Win32可运行程序。
运行时,病毒会在系统目录%System%中复制下列病毒副本文件:HHK.DLL
intmonp.exe
hp.tmp
注:< xxxx >是四位随机产生的十六进制数值,
电脑资料
《特洛伊木马Win32.Puper.JZ篡改浏览器主页》(https://www.)。
例如:hpAB3E.tmp。
Win32.Puper.JZ病毒危害:
Win32.Puper.JQ通过修改注册表键值,篡改用户IE主页、搜索页面和Search Bar;
监控互联网活动;
删除系统中的BHO(Browser Helper Objects)。
建议:(这个都是一样的)
不要随意运行EXE文件;
系统设置强壮的管理员口令。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
目前流行的电脑病毒有哪些
目前流行的电脑病毒有哪些电脑病毒、木马的数量依然保持着高速增长,目前主要流行的电脑病毒有哪些呢?下面由店铺给你做出详细的目前流行的电脑病毒介绍!希望对你有帮助!目前流行的电脑病毒介绍:一、机器狗病毒名称:Trojan.Psw.Onlinegame.Dog 病毒中文名:QQ大盗病毒类型:木马危险级别:影响平台:Win9X/2000/XP/NT/Me 描述:机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”,该病毒变种繁多,多表现为杀毒软件无法正常运行。
该病毒的主要危害是充当病毒木马下载器,与AV终结者病毒相似,病毒通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给用户电脑带来严重的威胁。
机器狗病毒直接操作磁盘以绕过系统文件完整性的检验,通过感染系统文件(比如explorer.exe,userinit.exe,winhlp32.exe等)达到隐蔽启动;通过底层技术穿透冰点,影子等还原系统软件导致大量网吧(网吧联盟网吧新闻搜狗)用户感染病毒,无法通过还原来保证系统的安全;通过修复SSDT(就是恢复安全软件对系统关键API的HOOK),映像挟持,进程操作等方法使得大量的安全软件失去作用;联网下载大量的盗号木马给广大网民的网络虚拟财产造成巨大威胁,部分机器狗变种还会下载ARP恶意攻击程序对所在局域网(或者服务器)进行ARP 欺骗影响网络安全。
二、磁碟机病毒名称:Trojan.Psw.Onlinegame.Dog 病毒中文名:QQ大盗病毒类型:木马危险级别:影响平台:Win9X/2000/XP/NT/Me 简介:电脑感染“磁碟机”变种病毒后,症状表现为运行任意程序时系统经常性死机或长时间卡住不动,病毒会以加密感染的方式感染除系统盘外的其它所有分区内的EXE文件、网页文件、RAR和ZIP压缩包中的文件等。
被感染的文件图标变为16位图标,图标变得模糊,类似马赛克状。
蠕虫病毒Win32 Luder K
病毒特性
感染方式: 运行时,Win32/Luder.K复制"alsys.exe"到%System%目录,并设置文件属性为隐藏。随后,修改以下注册 表键值,以确保在每次系统启动时运行这个副本: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Agent = "%System%\alsys.exe" HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Agent = "%System%\alsys.exe" 蠕虫还生成"klllekkdkkd"互斥体,以确保每次只有一个副本运行。 注:'%System%'是一个可变的路径。病毒通过查询操作系统来决定当前系统文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98和 ME的是C:\Windows\System; XP的是 C:\Windows\System32。
传播方式
通过邮件传播 发件
主题可能是 附件名称
Luder.K从 'Z:\'到 'C:\'驱动器上搜索小于122,880字节并包含"exe", "scr"和 "rar"扩展名的文件,查 找邮件。
蠕虫执行DNS MX (mail exchanger)查询,为每个域找到适合的邮件服务器来发送病毒。它使用本地配置的 默认的DNS服务器来执行这些查询。
Luder.K尝试发送邮件到它收集的每个邮件。蠕虫发送的邮件带有以下特点:
蠕虫使用任意名称(从蠕虫自带的一个列表中选择),或生成一个任意字符的字符串并结合"yahoo",例如。
Windows常见的病毒、木马的进程列表
【导读】本文含概了windows几乎所有常见的病毒、木马的进程名程,检查你的系统进程,看看是否中招。
exe → BF Evolution Mbbmanager.exe →聪明基因_.exe → Tryit Mdm.exe → Doly 1.6-1.7Aboutagirl.exe →初恋情人 Microsoft.exe →传奇密码使者Absr.exe → Backdoor.Autoupder Mmc.exe →尼姆达病毒Aplica32.exe →将死者病毒 Mprdll.exe → BlaAvconsol.exe →将死者病毒 Msabel32.exe → Cain and AbelAvp.exe →将死者病毒 Msblast.exe →冲击波病毒Avp32.exe →将死者病毒 Mschv.exe → ControlAvpcc.exe →将死者病毒 Msgsrv36.exe → ComaAvpm.exe →将死者病毒 Msgsvc.exe →火凤凰Avserve.exe →震荡波病毒 Msgsvr16.exe → Acid ShiverBbeagle.exe →恶鹰蠕虫病毒 Msie5.exe → CanassonBrainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livupCfiadmin.exe →将死者病毒 Mstesk.exe → Doly 1.1-1.5Cfiaudit.exe →将死者病毒 Netip.exe → Spirit 2000 BetaCfinet32.exe →将死者病毒 Netspy.exe →网络精灵Checkdll.exe →网络公牛 Notpa.exe → BackdoorCmctl32.exe → Back Construction Odbc.exe → TelecommandoCommand.exe → AOL Trojan Pcfwallicon.exe →将死者病毒Diagcfg.exe →广外女生 Pcx.exe → XplorerDkbdll.exe → Der Spaeher Pw32.exe →将死者病毒Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeapDvldr32.exe →口令病毒 Regscan.exe →波特后门变种Esafe.exe →将死者病毒 Tftp.exe →尼姆达病毒Expiorer.exe → Acid Battery Thing.exe → ThingFeweb.exe →将死者病毒 User.exe → SchwindlerFlcss.exe → Funlove病毒 Vp32.exe →将死者病毒Frw.exe →将死者病毒 Vpcc.exe →将死者病毒Icload95.exe →将死者病毒 Vpm.exe →将死者病毒Icloadnt.exe →将死者病毒 Vsecomr.exe →将死者病毒Icmon.exe →将死者病毒 Server.exe → Revenger, WinCrash, YAT Icsupp95.exe →将死者病毒 Service.exe → TrinooIexplore.exe →恶邮差病毒 Setup.exe →密码病毒或Xanadu Rpcsrv.exe →恶邮差病毒 Sockets.exe → VampireRundll.exe → SCKISS爱情森林 Something.exe → BladeRunner Rundll32.exe→狩猎者病毒 Spfw.exe →瑞波变种PX Runouce.exe →中国黑客病毒 Svchost.exe (线程105) →蓝色代码Scanrew.exe →传奇终结者 Sysedit32.exe → SCKISS爱情森林Scvhost.exe →安哥病毒 Sy***plor.exe → wCratServer 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe →冰河Intel.exe →传奇叛逆 Syshelp.exe →恶邮差病毒Internet.exe →传奇幽灵 Sysprot.exe → Satans Back DoorInternet.exe →网络神偷 Sysrunt.exe → RipperKernel16.exe → Transmission Scount System.exe → s**tHeapKernel32.exe →坏透了或冰河 System32.exe → DeepThroat 1.0Kiss.exe →传奇天使 Systray.exe → DeepThroat 2.0-3.1Krn132.exe →求职信病毒 Syswindow.exe → Trojan CowLibupdate.exe → BioNet Task_Bar.exe → WebExLoad.exe →尼姆达病毒 Taskbar →密码病毒 FrethemLockdown2000.exe →将死者病毒 Taskmon.exe →诺维格蠕虫病毒Taskmon32 →传奇黑眼睛 Tds2-98.exe →将死者病毒Tds2-Nt.exe →将死者病毒 Temp $01.exe → SnidTempinetb00st.exe → The Unexplained Tempserver.exe → Delta SourceVshwin32.exe →将死者病毒 Vsstart.exe →将死者病毒Vw32.exe →将死者病毒 Windown.exe → Spirit 2000 1.2Windows.exe →黑洞2000 Winfunctions.exe → Dark ShadowWingate.exe →恶邮差病毒 Wink????.exe →求职信病毒Winl0g0n.exe →笑哈哈病毒 Winmgm32.exe →巨无霸病毒Winmsg32.exe → Xtcp Winprot.exe → ChupachbraWinprotecte.exe → Stealth Winrpc.exe →恶邮差病毒Winrpcsrv.exe →恶邮差病毒 Winserv.exe → SoftwarstWubsys.exe →传奇猎手 Winupdate.exe → Sckiss爱情森林Winver.exe → Sckiss爱情森林 Winvnc.exe →恶邮差病毒Winzip.exe → ShadowPhyre Wqk.exe →求职信病毒常见病毒、木马进程速查exe → BF Evolution Mbbmanager.exe →聪明基因_.exe → Tryit Mdm.exe → Doly 1.6-1.7Aboutagirl.exe →初恋情人 Microsoft.exe →传奇密码使者Absr.exe → Backdoor.Autoupder Mmc.exe →尼姆达病毒Aplica32.exe →将死者病毒 Mprdll.exe → BlaAvconsol.exe →将死者病毒 Msabel32.exe → Cain and Abel Avp.exe →将死者病毒 Msblast.exe →冲击波病毒Avp32.exe →将死者病毒 Mschv.exe → ControlAvpcc.exe →将死者病毒 Msgsrv36.exe → ComaAvpm.exe →将死者病毒 Msgsvc.exe →火凤凰Avserve.exe →震荡波病毒 Msgsvr16.exe → Acid Shiver Bbeagle.exe →恶鹰蠕虫病毒 Msie5.exe → CanassonBrainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup Cfiadmin.exe →将死者病毒 Mstesk.exe → Doly 1.1-1.5 Cfiaudit.exe →将死者病毒 Netip.exe → Spirit 2000 Beta Cfinet32.exe →将死者病毒 Netspy.exe →网络精灵Checkdll.exe →网络公牛 Notpa.exe → BackdoorCmctl32.exe → Back Construction Odbc.exe → Telecommando Command.exe → AOL Trojan Pcfwallicon.exe →将死者病毒Diagcfg.exe →广外女生 Pcx.exe → XplorerDkbdll.exe → Der Spaeher Pw32.exe →将死者病毒Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeapDvldr32.exe →口令病毒 Regscan.exe →波特后门变种Esafe.exe →将死者病毒 Tftp.exe →尼姆达病毒Expiorer.exe → Acid Battery Thing.exe → ThingFeweb.exe →将死者病毒 User.exe → SchwindlerFlcss.exe → Funlove病毒 Vp32.exe →将死者病毒Frw.exe →将死者病毒 Vpcc.exe →将死者病毒Icload95.exe →将死者病毒 Vpm.exe →将死者病毒Icloadnt.exe →将死者病毒 Vsecomr.exe →将死者病毒Icmon.exe →将死者病毒 Server.exe → Revenger, WinCrash, YAT Icsupp95.exe →将死者病毒 Service.exe → TrinooIexplore.exe →恶邮差病毒 Setup.exe →密码病毒或Xanadu Rpcsrv.exe →恶邮差病毒 Sockets.exe → VampireRundll.exe → SCKISS爱情森林 Something.exe → BladeRunner Rundll32.exe→狩猎者病毒 Spfw.exe →瑞波变种PX Runouce.exe →中国黑客病毒 Svchost.exe (线程105) →蓝色代码Scanrew.exe →传奇终结者 Sysedit32.exe → SCKISS爱情森林Scvhost.exe →安哥病毒 Sy***plor.exe → wCratServer 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe →冰河Intel.exe →传奇叛逆 Syshelp.exe →恶邮差病毒Internet.exe →传奇幽灵 Sysprot.exe → Satans Back Door Internet.exe →网络神偷 Sysrunt.exe → RipperKernel16.exe → Transmission Scount System.exe → s**tHeapKernel32.exe →坏透了或冰河 System32.exe → DeepThroat 1.0 Kiss.exe →传奇天使 Systray.exe → DeepThroat 2.0-3.1 Krn132.exe →求职信病毒 Syswindow.exe → Trojan Cow Libupdate.exe → BioNet Task_Bar.exe → WebExLoad.exe →尼姆达病毒 Taskbar →密码病毒 Frethem Lockdown2000.exe →将死者病毒 Taskmon.exe →诺维格蠕虫病毒Taskmon32 →传奇黑眼睛 Tds2-98.exe →将死者病毒Tds2-Nt.exe →将死者病毒 Temp $01.exe → SnidTempinetb00st.exe → The Unexplained Tempserver.exe → Delta Source Vshwin32.exe →将死者病毒 Vsstart.exe →将死者病毒Vw32.exe →将死者病毒 Windown.exe → Spirit 2000 1.2 Windows.exe →黑洞2000 Winfunctions.exe → Dark Shadow Wingate.exe →恶邮差病毒 Wink????.exe →求职信病毒Winl0g0n.exe →笑哈哈病毒 Winmgm32.exe →巨无霸病毒Winmsg32.exe → Xtcp Winprot.exe → Chupachbra Winprotecte.exe → Stealth Winrpc.exe →恶邮差病毒Winrpcsrv.exe →恶邮差病毒 Winserv.exe → Softwarst Wubsys.exe →传奇猎手 Winupdate.exe → Sckiss爱情森林Winver.exe → Sckiss爱情森林 Winvnc.exe →恶邮差病毒Winzip.exe → ShadowPhyre Wqk.exe →求职信病毒Wscan.exe → AttackFTP Xx.Tmp.exe →尼姆达病毒Zcn32.exe → Ambush Zonealarm.exe →将死者病毒Wscan.exe → AttackFTP Xx.Tmp.exe →尼姆达病毒Zcn32.exe → Ambush Zonealarm.exe →将死者病毒。
电脑病毒网游大盗
电脑病毒网游大盗以Trojan/PSW.GamePass.hvs为例,“网游大盗”变种hvs是一个木马程序,专门盗取网络游戏玩家的帐号、密码、装备等。
下面由店铺给你对网游大盗病毒做出详细的介绍!希望对你有帮助!网游大盗编辑病毒名称:Trojan/PSW.GamePass病毒中文名:网游大盗病毒类型:木马危险级别:影响平台:Win 9X/ME/NT/2000/XP/2003描述:以Trojan/PSW.GamePass.hvs为例,“网游大盗”变种hvs是一个木马程序,专门盗取网络游戏玩家的帐号、密码、装备等。
2变种bu编辑病毒名称:Trojan/PSW.GamePass.bu中文名:“网游大盗”变种bu病毒长度:可变病毒类型:木马危害等级:影响平台:Win 9X/ME/NT/2000/XP/2003描述:Trojan/PSW.GamePass.bu“网游大盗”变种bu是一个利用网络共享进行传播的木马程序。
“网游大盗”变种bu运行后,在Windows目录下创建病毒副本和一个木马下载器。
修改注册表,实现开机自启。
将病毒文件注入到IEXPLORE.EXE或EXPLORER.EXE的进程中,隐藏自我,防止被查杀。
连接指定站点,侦听黑客指令,下载并执行特定文件,终止某些与安全相关的服务,降低被感染计算机上的安全设置。
遍历用户计算机的C到Y驱动器,搜索共享文件夹,一经发现便利用空用名和空密码打开共享文件夹,并自我复制到共享文件夹下,感染该文件夹下所有.exe文件,实现网络共享传播。
3代理变种sq编辑病毒名称:Backdoor/Agent.sq中文名:“代理”变种sq病毒长度:可变病毒类型:后门危害等级:影响平台:Win 9X/ME/NT/2000/XP/2003描述:Backdoor/Agent.sq“代理”变种sq是一个从黑客指定站点下载其它病毒的后门。
“代理”变种sq运行后,自我复制到系统目录下。
侦听黑客指令,开启TCP 25端口,连接黑客指定站点,下载其它病毒,并在被感染计算机上自动运行。
所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序
所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序/Huigezi.2008.qef中文名称:""变种qef病毒长度:276505字节病毒类型:后门危险级别:?影响平台:Win9X/ME/NT/2000/XP/2003MD5校验:f76d4e58ab1bbad03736de5848f2bac0特征描述:Backdoor/Huigezi.2008.qef""变种qef是""家族中的最新成员之一,采用"delphi"语言编写,并且经过加壳保护处理。
""变种qef运行后,会自我复制到被感染计算机系统的"%SystemRoot%\"文件夹下,并重命名为".exe",文件属性设置为"系统、隐藏、只读"。
""变种qef会在被感染计算机的后台调用系统IE浏览器进程"iexplore.exe",并把恶意代码注入其中调用执行,隐藏自我,防止被查杀。
如果被感染的计算机上已安装并启用了防火墙,则该后门会利用防火墙的白名单机制来绕过防火墙的监控,从而达到隐蔽通信的目的。
""变种qef属于反向连接后门程序,会在被感染计算机系统的后台连接攻击者指定的远程服务器站点,获取远程控制端真实地址,然后侦听攻击者指令,从而达到被攻击者远程控制的目的。
该后门具有远程监视、控制等功能,可以对被感染计算机系统中存储的文件进行任意操作,监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除用户计算机中存放着的机密信息,对用户的信息安全、个人隐私,甚至是商业机密构成了严重的威胁。
用户计算机一旦感染了""变种qef便会变成网络僵尸傀儡主机,攻击者利用这些傀儡主机可对指定站点发起DDoS攻击、洪水攻击等。
Trojan PSW Win32 QQPass uw
感谢观看
Trojan PSW Win32 QQPass uw
计算机病毒
01ቤተ መጻሕፍቲ ባይዱ名称
03 行为分析
目录
02 简介 04 清除方案
该病毒运行后,衍生病毒文件到系统目录下。添加注册表随机运行项以跟随系统启动来引导病毒体。病毒体 试图关闭掉若干安全软件的服务,并修改 host文件,试图阻截安全类软件升级。此病毒会自动在移动设备中释 放病毒副本,并添加Atuorun.inf文件来起到传播自身的目的。此外,病毒会卸载有关瑞星产品的注册表键值, 修改regedit.exe、msconfig.exe等文件映射路径,此病毒为一个盗取QQ账号的病毒。
行为分析
衍生下列副本与文件 %System32%\severe.exe %System32%\xwwume.dll %System32%\xwwume.exe %System32%\drivers\jyoapg %移动设备 %\servet.exe %移动设备 %\autorun.inf 新建注册表键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ Image File Execution Options\360Safe.exe\Debugger Value: String: "%WINDOWS%\System32\drivers\jyoapg"
清除方案
1、使用安天木马防线可彻底清除此病毒 (推荐 ) 2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。(1)使用安天木马防线“进程管理”关闭病 毒进程 severe.exe xwwume.exe jyoapg\ 删除并恢复病毒添加与修改的注册表键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\Image File Execution Options\360Safe.exe\Debugger Value: String: "%WINDOWS%\System32\drivers\jyoapg" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\Image File Execution Options\adam.
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关注恶意软件:
名称:“白金远控”木马(Trojan-PSW.Win32.Bjlog.hvc)
大小:192 KB
是否加壳:否
影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista/Win7
具体表现:
创建文件:C:\Documents and Settings\All Users\DRM\%SESSIONNAME%\fekkx.pic
创建服务:Hidserv
修改注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HidServ "Description"="启用对智能界面设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。
如果此服务被终止,由此服务控制的热按钮将不再运行。
如果此服务被禁用,任何依赖它的服务将无法启动。
" "DisplayName"="Human Interface Device Access"
下载文件::55/55.exe -> %Program Files%\cao.exe
连接黑客:
恶意行为:此木马文件的的扩展为".jpg.scr",是一种可执行文件,但却会利用图标伪装成图片文件迷惑用户点击运行,从而造成感染。
首先,木马会创建fekkx.pic动态库,通过启动服务的方式加载病毒动态库,一旦加载成功会主动连接至黑客,等待黑客的命令。
此恶意程序具有远程文件管理、远程注册表管理、远程发送命令、远程查看屏幕、远程查看摄像头、开启远程桌面、修改Guset权限等功能,同时还会记录用户按键信息,从而盗取用户密码及隐私。
该病毒会监视系统连接,阻止用户访问常见杀毒软件的官方网站。
此木马可以形成一个完整的病毒产业链。
不法分子从黑客手中购买此恶意软件,黑客负责对恶意软件进行更新和维护,不法分子负责控制用户和盗取用户信息。
该木马还具有更新功能,黑客一旦发现自己此木马被杀毒软件查杀时,会对其重新进行编写和更新,然后提供给不法分子。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母
组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。