近日,微点主动防御软件自动捕获了【le】一个QQ盗号木马“Trojan-PSW.Win32.Agent.advz”,其图标为:
对于警惕性较差【chà】的用户,具有一定的迷惑性,而造成误点击。当用户中毒后【hòu】,QQ会无故关闭,在重新开启QQ输入帐号、密码时,有运【yùn】行缓慢的现象,并【bìng】会无故【gù】弹出错误【wù】对话框,最终将导【dǎo】致虚拟财产被【bèi】黑客盗取。
该木马执行后【hòu】,通过修改注册表【biǎo】,加载服务,设置全局钩子方式获取QQ帐号和密码,并发【fā】送到指定网页。为了逃【táo】避传统杀毒软件的特征码扫描,该病毒在成功运行后,还会删除自身。
防范措施
已安装使用【yòng】微点主动防御软件的用户,无须任何设【shè】置,微点主动【dòng】防御将自【zì】动保护您【nín】的系统免受该病毒的入侵和破坏。无论您是否已经升级到最【zuì】新【xīn】版本【běn】,微点主动防御都能够有效清除该病毒。如果您没【méi】有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您发现“未知【zhī】间谍【dié】软件【jiàn】”,请【qǐng】直接选择删除处理(如图1);
图1 微点主动防御软件自动捕获未知病毒(未升级)
如果您已经将【jiāng】微点主动【dòng】防御软件升级到最新版本,微点将报警提示您发现"Trojan-PSW.Win32.Agent.advz”,请【qǐng】直接选择删除(如图2)。
图2 微点主动防御软件升级后截获已知病毒
对于未使用【yòng】微点主动防御软件的用户【hù】,微点反病毒专家建议:
1、不要在不明站点下载非官方版本的软件【jiàn】进行【háng】安装,避免病毒通过捆绑的方式进入您的系统。
2、尽快将您的杀毒软件特征库升级到最新版本进【jìn】行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂【chǎng】商【shāng】联【lián】系获【huò】取技术【shù】支持。
3、开启Windows自动更新,及时打好漏洞补丁。
未安装微点主动防御软件的手动解决办法:
1、手动删除以下文件:
2、手动删除以下注册表值:
变量声明: