日前,QQ电脑管家安全中心截获一种新型木马病毒,名为“云木马”。该病毒主要通过系统漏洞和网页挂马进行传播,用户电脑一旦“中招”,其自身携带的rootkit技术会迅速破坏电脑中的安全软件,并通过访问云端特定的IP地址来控制中毒电脑,从而下载配置文件(包含IE锁木马),进而锁定用户IE浏览器主页,最终控制用户电脑桌面、文件、摄像头、键盘输入等操作。
(从云端下载的IE锁木马)
顽固难清理,重启又复活,“换心”易隐藏
QQ电脑管家安全中心通过对病毒样本分析发现,“云木马”采用了类似猫藓下载器的重启复活技术和驱动木马的rootkit技术,以及类似远程控制木马的模块技术,和大多数难以清除的顽固木马都一样,它会在所有程序的安装目录下释放了大量的LPK.dll病毒文件,程序受感染后变成广告点击器和木马启动器,处理不好就导致电脑反复中毒,很难彻底清除。此外,“云木马”为强化自身隐藏性,采用“换心”技术,通过将木马程序强行注入到正常的Svchost进程里面,以此躲避安全软件的的查杀。
QQ电脑管家安全中心建议,电脑若不慎感染了“云木马”病毒,可使用QQ电脑管家的“顽固木马克星”进行查杀,可彻底查杀该新型木马。注意:建议在查杀此木马前勾选深度扫描选项,以保证对此顽固木马的彻底查杀。
