隐身僵尸木马专杀工具
大量弹出6.cn的广告。
普通安全软件包括冰刃、syscheck等都无法检测。
杀毒软件无法扫描到问题。
使用rootkit技术保护自身下载大量ARP攻击木马和流行盗号木马。普通安全软件无法检测、无法清除。
http://360safe.qihoo.com/killer/k-jiangshi.html
Qq游戏邀请大盗
此木马非常狡猾,利用QQ的系统邀请漏洞,向好友发送邀请消息,此类消息一般极具有诱惑性,一般用户很容易上当,点击接受后,可能会成为下一个感染者。此木马的流行程度不亚于当年的QQ尾巴。但比QQ尾巴的手段更加高明。 此类木马会欺骗用户点击网站,存在被大量下载盗号木马的可能,或让用户拨打电话导致电话费损失。
从技术角度分析,此木马采用DLL注入方式,隐藏进程。因此任务管理器中看不大他的进程本身;主要是通过Hook TextOut, ExTextOut等函数, 截取屏幕文字输出,伪造程序显示界面,不仅可以很好的欺骗好友,并且还有可能造成屏幕上文字信息的泄露。专家提醒:请勿在QQ等即时通信软件中透漏银行帐号等信息,以免存在安全风险,建议使用360保险箱启动QQ,为QQ通讯创建一个安全的环境。
360安全中心第一时间发布专杀。安全中心的负责人分析,由于此木马欺骗手段较高,伪造系统发一起进行游戏的邀请,将会有迅速传播爆发的趋势。
http://360safe.qihoo.com/killer/k-Qyouxi.html
大量弹出6.cn的广告。
普通安全软件包括冰刃、syscheck等都无法检测。
杀毒软件无法扫描到问题。
使用rootkit技术保护自身下载大量ARP攻击木马和流行盗号木马。普通安全软件无法检测、无法清除。
http://360safe.qihoo.com/killer/k-jiangshi.html
Qq游戏邀请大盗
此木马非常狡猾,利用QQ的系统邀请漏洞,向好友发送邀请消息,此类消息一般极具有诱惑性,一般用户很容易上当,点击接受后,可能会成为下一个感染者。此木马的流行程度不亚于当年的QQ尾巴。但比QQ尾巴的手段更加高明。 此类木马会欺骗用户点击网站,存在被大量下载盗号木马的可能,或让用户拨打电话导致电话费损失。
从技术角度分析,此木马采用DLL注入方式,隐藏进程。因此任务管理器中看不大他的进程本身;主要是通过Hook TextOut, ExTextOut等函数, 截取屏幕文字输出,伪造程序显示界面,不仅可以很好的欺骗好友,并且还有可能造成屏幕上文字信息的泄露。专家提醒:请勿在QQ等即时通信软件中透漏银行帐号等信息,以免存在安全风险,建议使用360保险箱启动QQ,为QQ通讯创建一个安全的环境。
360安全中心第一时间发布专杀。安全中心的负责人分析,由于此木马欺骗手段较高,伪造系统发一起进行游戏的邀请,将会有迅速传播爆发的趋势。
http://360safe.qihoo.com/killer/k-Qyouxi.html









