公司公告

您当前的位置:主页 > 公司公告 >

d88尊龙腾讯电脑管家:“护眼小秘书”暗藏大心机 利用后门程序劫

来源:http://www.cngczxw.com 编辑:d88尊龙 时间:2018/10/30

  如今,越来越多的电脑族都很重视日常护眼,选择使用护眼类软件来减轻长时间上网对眼睛造成的负担。然而,不法分子从中嗅到“商机”,借助该类软件后门程序乘虚而入,给用户造成不必要的经济损失和麻烦。

  近日,腾讯智慧安全御见威胁情报中心监测发现一款名为“护眼小秘书”的软件携带后门程序,表面上看起来是一个可调整屏幕亮度、对比度的小工具,操作中也能够“正常”卸载,但实际上“护眼小秘书”私自携带后门程序,在安装过程中会释放“秘眼”后门驱动,同时该软件难以彻底清除,有如“狗皮膏药”般赖在用户电脑中,威胁用户的信息安全。f1H中文科技资讯

  据腾讯御见威胁情报中心监控数据显示,“护眼小秘书”木马在2017年开始出现,在2017年10月达到传播高峰,而近期又开始活跃,影响网民已经超过3万人。该木马在全国各地均有分布,广东、山东、河南中毒电脑位居前三。目前,腾讯电脑管家已对其进行全面查杀,并提醒相关用户做好电脑体检,及时清理此类挟带“私货”的木马。f1H中文科技资讯

  据腾讯安全技术专家介绍,“护眼小秘书”木马安装包运行后会在安装目录下释放木马驱动drksec.sys, 该驱动加载运行后会解密dll并注入系统进程,该dll运行后将会从C2服务器接收指令或下载其他病毒木马。虽然该木马提供了卸载程序,运行卸载程序后整个安装目录也会被删除,但是驱动木马drksec.sys 并没有被卸载删除,中为与鸿利达到强强战略协作一致,并被设置为开机自启动。与此同时,用户电脑浏览器主页也会被强制锁定。f1H中文科技资讯

  更具有迷惑性的是,“护眼小秘书”木马后门驱动程序drksec.sys会拷贝正常系统文件的相关信息到自身模块,如将drmkaud.sys文件信息拷贝到自身模块上,使得用户难以识别出木马文件。f1H中文科技资讯

  此外,后门驱动程序有较强的自我保护能力也是该木马难以彻底清除的原因。目前,用户无法通过简单删除或修复注册表的方式清除木马文件,若其尝试利用第三方工具手动删除,会因为文件重定向的原因,误删除正常系统文件。f1H中文科技资讯

  由于“护眼小秘书”木马主要是通过下载器推装,并无正规的官方网站提供下载,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松对此提醒广大用户做好自身防范措施,建议从正规软件官网下载护眼类软件,避免使用下载站、下载器等非正规网站渠道;对于已经“中招”的用户,可以使用腾讯电脑管家等主流杀毒软件进行查杀清理。f1H中文科技资讯

  来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

  文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

  如发现本站文章存在问题,提供版权疑问、身份证明、版权证明、联系方式等发邮件至

  互联网历史上大名鼎鼎的雅虎公司今天已经不再存在,但是之前这家公司曾经爆出了人类有史以来最大规模的黑客盗取用户数据事件,影响了全球十亿用户。据外媒最新消息,雅虎方面已经和这一事件的集体诉讼原告达成了和解协议,该公司将赔偿8500万美元。

  基于语音助手的智能音箱,d88尊龙,成为近些年最火爆的新科技,智能音箱给家庭带来了语音上网时代。不过,行动迟缓给苹果在智能音箱市场落在了后面。据外媒最新消息,最新的一份市场调查报告显示,苹果智能音箱仅占到美国的4%份额。

  互联网历史上大名鼎鼎的雅虎公司今天已经不再存在,但是之前这家公司曾经爆出了人类有史以来最大规模的黑客盗取用户数据事件,影响了全球十亿用户。据外媒最新消息,雅虎方面已经和这一事件的集体诉讼原告达成了和解协议,该公司将赔偿8500万美元。

  10月21日消息,彭博社发布文章称,云计算的未来要看磁带。亚马逊、微软、谷歌等大型云计算服务提供商需要依靠磁带来安全备份数据,但如今磁带制造商只剩下两家:索尼和富士胶片。这两家公司目前在展开残酷的法律大战,意欲将对方赶出美国市场。这最终可能会威胁到对云计算服务商的磁带供给。

  据福布斯富豪榜显示的数据看,之前位列富豪榜第5的扎克伯格,现在已经滑落至第8名,财富变成了577亿美元,其今年已缩水135亿美元,相当于日均减少近4600万美元。按照扎克伯格财富缩水情况来看,按天计算其身家是日均减少4590万美元,每小时减少191万美元(约合人民币1326万),每分钟减少3.18万美元。

Copyright © 2013 d88尊龙,尊龙备用网站,尊龙娱乐官网,d88.com All Rights Reserved 网站地图