图1:瑞星杀毒软件V16已能彻底查杀“邻家妹子”木马病毒
根据瑞星反病毒实验室出具的报告显示,本次截获的“邻家妹子”病毒具有以下三大特点:
1. 该病毒会先以压缩包内的“邻家妹子”图片作为诱饵,吸引用户点击,许多网友在观看了图片后,都想继续挖掘更“有料”的内容,就会打开同一压缩包内的cmd文件。殊不知,这个文件正是开启病毒的“钥匙”。当用户单独运行这个cmd文件时,它只是一个普通的计算器,并不会对电脑造成任何威胁,只有连同“邻家妹子”图片一同运行后,才释放出病毒。
图2:暗藏病毒的“邻家妹子”图片
2. 在病毒释放后,会生成一个具有50.4M的超大dll文件。这样巨大的DLL文件不仅可以用来规避一般杀毒软件的查杀,还具有非常强大的窃取功能,会将中毒电脑内的全部资料以及键盘操作信息、窗口信息和屏幕显示信息等都发给黑客,导致个人私密信息泄露以及各种账号密码被盗等风险。
3. 在黑客盗取用户信息后,该病毒会将自身复制到C盘根目录下,并将自己重命名为一个log格式的文件,还会将原cmd文件自行删除,很好地隐藏自身,使得普通用户很难察觉已经中毒。
瑞星安全专家介绍,这一病毒具有很强的诱惑性和隐蔽性,还具有强大的隐私盗取功能,用户一旦中招,不仅电脑内的信息会被窃取,甚至屏幕前的任何操作都会被黑客窥探到。为此,瑞星安全专家建议广大用户不要接收或下载不明来源的任何图片文件,以防掉入黑客的图片陷阱,并建议用户在线下载任何文件之后都用瑞星杀毒软件V16进行彻底查杀,其具有的智能反病毒功能可以有效保护用户个人隐私的安全。