2011-03-31
偽裝成QQ影音版權訊息混淆用戶
隨機生成命名讓高危木馬更難清除
文: Jack Choi / 新聞中心
文章索引: IT要聞 ESET

不少網民均喜歡透過 QQ 進行社交聊天,不過據防毒軟體商 ESET NOD 32 表示,近期截獲到一個高危木馬程式,運行以後會複製自身到 C:\Windows\System32 目錄下並生成隨機命名的檔案,而且木馬還偽裝成 QQ 影音的版權訊息,讓網民點擊啟動木馬。

 

據 ESET NOD 32 指出,該高危木被命名為 Win32/ServStart.AD ,運行以後會複製自身到 C:\Windows\System32 目錄下並生成隨機命名的檔案,其中包括偽裝成 QQ 影音的版權訊息,同時也會在系統中創建服務,並修改大量註冊表鍵值,加上務的名稱也是隨機生成,讓用家更難分辦。

 

因此, ESET NOD32 建議用家需要將病毒資料庫保持在最新狀態,讓防毒軟體將病毒系統中的已有此類樣本全部清空。此外,萬一系統不幸被木馬入侵,用戶也可透過手動方法清除,其步驟如下﹕

 

首先在開機時按 F8 鍵進入安全模式,並於 C:\Windows\System32 路徑下,右鍵按照修改時間排列檔案,然後來到資料夾末尾尋最近修改的檔案,檢查這些檔案的版本資訊,如果有明顯的偽造知名應用程序的版本檔案便請將檔案刪除。

 

然後,用戶可使用 System Repair Engineer 刪除隨機命名如「 sdfde442 」的服務,並透 System Repair Engineer 修復其他錯誤便可解決。不過, ESET NOD32 提醒用家,由於木馬具有隨機命名的特點,因此強烈建議對系統不了解的用戶避免採用手動方法,而且透過使用防毒軟體來清除木馬較為安全。

 

Eset HQ

分享到:
發表評論
本篇文章被 12647 人閱讀,共有 個評論