您的位置: 临汾信息港 > 生活

Killav高危木马来袭假装音量控制工具

发布时间:2019-05-15 04:16:37

近日,腾讯电脑管家捕获到一个通过群同享传播的高危流氓推广木马Killav,攻击者将该木马与各种实用工具或游戏外挂进行捆绑,引诱用户下载运行,用户稍不留神便会中招。该木马的特点是能够绕开普通杀毒软件的防护,目前腾讯电脑管家已在国内率先对该木马以及所有变种进行拦截查杀,开启腾讯电脑管家可有效防范此木马的攻击。

(木马伪装成音量控制工具 并推广其他软件)

据了解,该木马可以将自己假装成系统音量控制工具,运行后将自己命名为C:\Program Files\CoolFixe\[random].exe,隐藏在系统目录,尔后便开始疯狂的下载各种其他软件及广告弹框,影响用户正常使用。

(电脑管家国内查杀该木马和所有变种)

腾讯安全实验室专家工程师马劲松表示,该木马由于与多种工具捆绑,且变种量巨大,影响范围非常广泛,预计全国影响用户30万以上。另外,该木马还拥有合法的数字签名,会诱导用户关闭当前系统的杀毒软件,尝试回避检测,给用户的系统安全带来巨大隐患。腾讯电脑管家已率先对该木马的所有变种进行查杀,用户在下载群共享文件时一定要保证安全软件处于正常开启状态。

专家提示,近期在群共享中下载工具和外挂的用户易遭到感染,如果用户近在群共享中下载过这些工具并感觉系统异常,或者发现系统存在[C:\Program Files\CoolFixe\]这个可疑目录,建议使用腾讯电脑管家对系统进行全盘扫描,清除该病毒木马。

产后预防感染吃什么好
人流后恢复要多久
什么症状是产后感染
猜你会喜欢的
猜你会喜欢的