病毒伪装Word图标 任意窃取用户私密信息

　　9月15日，江民全球病毒监控系统、云安全防毒系统监测到一个“任意门”变种t病毒，该病毒会将自身伪装成“Microsoft Word”文档默认图标，窃取用户的敏感资料并以邮件的方式发送给攻击者，给用户的计算机安全、个人隐私、甚至是商业机密造成不同程度的损失。

　　据江民反病毒专家介绍，“任意门”变种t运行后，会首先检查自己的文件名是否仍然为“.doc.exe”或“.docx.ex结尾，如果没有改变，则表明用户没有发现异常，于是病毒会释放出原来的文档文件并打开，同时还会释放出病毒体“winconfig_*.exe”并运行。病毒运行后会关闭系统防火墙，关闭指定的进程及标题中带有特定字符串的窗口，以达到自我保护之目的。病毒还会尝试通过一些P2P网络资源共享软件进行传播，感染特定下载软件的共享文件夹或在可移动存储设备上的“exe”、“doc”和“docx”文件，以达到通过网络资源共享软件、移动存储设备传播的目的。

　　江民反病毒专家提醒广大用户，伪装术已经成为病毒混淆用户视线逃避查杀的惯用伎俩，用户在遇到此类病毒的时候，不要被病毒的表象所迷惑，可以使用带有主动防御“沙盒技术”和启发式扫描功能的正版杀毒软件进行查杀，相信杀毒软件的判断结果，不给病毒有任何逃避的机会。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有