百变灰鸽子伪装成MSNQQ等常用图标大肆新时代

“百变”灰鸽子伪装成MSN、等常用图标大肆行凶

近日，一个类似灰鸽子的远程控制木马“视觉控制４９２５４４”异常活跃。该木马进入用户电脑后，可伪装成ＷＯＲＤ文档、文件夹、ＭＳＮ等多种图标，诱骗用户点击，进而控制用户电脑，盗取个人隐私信息。

金山反病毒专家李铁军说，该木马区别于灰鸽子的一大特点是，它会伪装成正常的常配比更为重要用文件图标，诱骗用户点击，使它得以运行。至于采用何种图标，则根据变种的不同而不同。

李铁军分析指出，该木马被点击运行后，病毒就释放出文件ｕｓｅｒｄａｔａ．ｅｘｅ和ｕｓｅｒｄａｔａ．ｄｌｌ到％ＷＩＮＤＯＷＳ％目录下。不过，这些文 件的名称不固定，它们也可能采用其他看似正常的系统文件名称。接着，病毒注入ｓｖｃｈｏｓｔ．ｅｘｅ等系统进程隐蔽运行。病毒运行后会与病毒作者指定的远 程地址链接，使其可以监视用户的电脑屏幕，并在无任何提示的情况下启动视频设备，或执行其他非法操作。

为此，金山反病毒专家建议用户：

１、安装专业的杀毒软件进行全面监控，并将主要监控经常打开（如邮件并会对表现突出者给予丰厚的奖励!快来参加吧监控、内存监控等），及时升级。

２、随着络游戏用户和利用ＱＱ等即时聊天工具交流的用户数量逐渐增加，各类盗号木马必将不断增多。建议用户一定要养成良好的络使用习惯，如不要登录不良站、不要进行非法下载等。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。