木馬連接玩暗號(hào) 人生在世不尋常

重劍

病毒危害：

最近有一款名為“人生在世”的木馬在網(wǎng)絡(luò)中非常的活躍，它隱藏在“小馬激活”、“種子搜索神器”等軟件中。當(dāng)用戶不小心下載運(yùn)行這些軟件后，木馬就會(huì)訪問(wèn)網(wǎng)絡(luò)中的配置文件，并且自動(dòng)下載一個(gè)圖片文件。圖片文件看上去和常見(jiàn)的圖片并無(wú)差別，其實(shí)重要的病毒代碼都隱藏在其中。木馬通過(guò)搜索“人生在世”這個(gè)關(guān)鍵詞，將病毒代碼提取出來(lái)并另存為一個(gè).dll文件中。接下來(lái)木馬會(huì)下載ADSafe.exe和Beikecmm.dll兩個(gè)文件，同時(shí)啟動(dòng)ADSafe.exe這個(gè)文件。由于沒(méi)有做足夠的安全校驗(yàn)，ADSafe.exe會(huì)直接加載剛剛木馬轉(zhuǎn)存的.dll文件。最后木馬通過(guò)剛剛加載的.dll文件，向用戶電腦安裝大量軟件賺取推廣費(fèi)，并且同時(shí)收集用戶電腦中的各種信息。

防范措施：

由于這款木馬本身并沒(méi)有任何的破壞功能，因此并不會(huì)受到殺毒軟件的特別關(guān)注，這樣就給黑客的下一步入侵提供了便利。因此再次建議大家下載軟件的時(shí)候，要到軟件自身的官方網(wǎng)站，或者安全有保障的正規(guī)下載站去下載，盡量不給惡意軟件提供進(jìn)入電腦的機(jī)會(huì)。

暴力刷錢(qián)不合法

專偷用戶支付寶

病毒危害：

自從余額寶火了以后，各種各樣的互聯(lián)網(wǎng)金融如雨后春筍般冒了出來(lái)。最近網(wǎng)絡(luò)里面就出現(xiàn)了一個(gè)名為“暴力刷錢(qián)”的軟件，號(hào)稱只要在支付寶里面給朋友轉(zhuǎn)賬1元錢(qián)，自己的支付寶余額就會(huì)馬上翻倍。甚至通過(guò)視頻教程的方式，以證明這款軟件的真實(shí)性。有的用戶在看了視頻以后信以為真，從而給自己造成了不小的經(jīng)濟(jì)損失。其實(shí)這款“暴力刷錢(qián)”軟件是一款專門(mén)劫持支付寶轉(zhuǎn)賬資金的木馬，一旦用戶運(yùn)行它，木馬就會(huì)在系統(tǒng)后臺(tái)悄悄地篡改收款對(duì)象和轉(zhuǎn)賬金額的內(nèi)容。新聞報(bào)道，就有用戶只轉(zhuǎn)賬了一元錢(qián)，結(jié)果導(dǎo)致自己的支付寶被盜空。

防范措施：

這款木馬在用戶運(yùn)行的時(shí)候，會(huì)提示用戶關(guān)閉系統(tǒng)中的殺毒軟件，從而躲過(guò)殺毒軟件的分析和查殺。在此提醒廣大的讀者朋友，凡是要求用戶關(guān)閉安全軟件的，可以肯定都是木馬病毒。這個(gè)時(shí)候要立即刪除，不然的話后悔莫及。

借復(fù)仇者聯(lián)盟

盜號(hào)木馬大肆傳播

病毒危害：

隨著“復(fù)仇者聯(lián)盟2”在國(guó)內(nèi)上映，相關(guān)的搜索熱度也一路攀升。而木馬病毒的作者也抓住此機(jī)會(huì)，通過(guò)論壇、電子郵件、QQ群等方式，大肆傳播帶有“復(fù)仇者聯(lián)盟2”字樣的盜號(hào)木馬。木馬通過(guò)使用文件夾的圖標(biāo)讓人放松警惕，這樣用戶一運(yùn)行這個(gè)“文件夾”就會(huì)中招。該木馬的主要功能是盜取用戶的QQ賬號(hào)和密碼，并將盜取后的QQ賬號(hào)密碼通過(guò)預(yù)先準(zhǔn)備好的郵箱，發(fā)送到黑客指定的電子郵箱里面。除了竊取用戶的QQ賬號(hào)密碼以外，木馬還具有感染病毒的特征。一旦木馬進(jìn)入到電腦系統(tǒng)，就會(huì)感染系統(tǒng)里面多數(shù)可執(zhí)行程序文件，使其無(wú)法正常使用。即使是重裝系統(tǒng)，只要運(yùn)行了殘留的被感染程序，就會(huì)再次被感染。

防范措施：

也許有的用戶還記得幾年前的“熊貓燒香”病毒，它就是一款可以感染可執(zhí)行文件的木馬。不過(guò)被“熊貓燒香”感染的文件，可以通過(guò)專殺工具進(jìn)行修復(fù)，而被這款木馬感染的文件則無(wú)法修復(fù)，因此破壞性就顯得更加巨大。