首页  >  Word

病毒伪装Word图标 任意窃取用户私密信息

Word 2019-08-08 18:10:12 108

  9月15日,江民全球病毒监控系统、云安全防毒系统监测到一个“任意门”变种t病毒,该病毒会将自身伪装成“Microsoft Word”文档默认图标,窃取用户的敏感资料并以邮件的方式发送给攻击者,给用户的计算机安全、个人隐私、甚至是商业机密造成不同程度的损失。

  据江民反病毒专家介绍,“任意门”变种t运行后,会首先检查自己的文件名是否仍然为“.doc.exe”或“.docx.ex结尾,如果没有改变,则表明用户没有发现异常,于是病毒会释放出原来的文档文件并打开,同时还会释放出病毒体“winconfig_*.exe”并运行。病毒运行后会关闭系统防火墙,关闭指定的进程及标题中带有特定字符串的窗口,以达到自我保护之目的。病毒还会尝试通过一些P2P网络资源共享软件进行传播,感染特定下载软件的共享文件夹或在可移动存储设备上的“exe”、“doc”和“docx”文件,以达到通过网络资源共享软件、移动存储设备传播的目的。

  江民反病毒专家提醒广大用户,伪装术已经成为病毒混淆用户视线逃避查杀的惯用伎俩,用户在遇到此类病毒的时候,不要被病毒的表象所迷惑,可以使用带有主动防御“沙盒技术”和启发式扫描功能的正版杀毒软件进行查杀,相信杀毒软件的判断结果,不给病毒有任何逃避的机会。

病毒会有窃取信息的功能吗 病毒能窃取电脑里的什么信息 手机窃取隐私病毒 安卓病毒窃取密码 病毒怎么通过手机窃取密码的 电脑中了密码窃取病毒 盗取个人信息的病毒
版权声明

本文来自投稿,不代表本站立场,转载请注明出处。

分享:

扫一扫在手机阅读、分享本文