Zbot病毒借邮件传播,电脑管家自研引擎完美封杀

  日前,腾讯反病毒实验室检测到一款名为“Zbot”的病毒,该病毒给用户电脑进程注入的恶意代码能够监听用户机密文档、银行密码、邮箱密码等关键隐私信息,并将信息发送到指定的服务器,给用户造成隐私泄露和财产损失。据悉,腾讯电脑管家已经能够完美查杀“Zbot”病毒。

  日前,腾讯反病毒实验室检测到一款名为“Zbot”的病毒,该病毒给用户电脑进程注入的恶意代码能够监听用户机密文档、银行密码、邮箱密码等关键隐私信息,并将信息发送到指定的服务器,给用户造成隐私泄露和财产损失。据悉,腾讯电脑管家已经能够完美查杀“Zbot”病毒。

Zbot病毒借邮件传播,电脑管家自研引擎完美封杀
  “Zbot”主要通过主流电子邮箱进行传播,用户一旦运行该病毒,它就会修改注册表,创建开机自启动项,将恶意代码植入到除csrss.exe之外的所有进程中,并调用运行程序以保护病毒体不被清除。

Zbot病毒借邮件传播,电脑管家自研引擎完美封杀

  据腾讯反病毒实验室专家介绍,病毒是由C#语言编写,实际上是“Zbot”病毒加上C#编写的壳,目的是避免“Zbot”木马以文件形式保存到硬盘,遭杀软查杀,同时起到特征码免杀作用。其实,C#的壳技术,并不高深也不神秘,它与“食猫鼠”病毒保护技术其中的一项相似,通过常见的注入方式创建傀儡进程,以傀儡进程执行“Zbot”的病毒功能,完成一次变身。腾讯电脑管家拥有优秀的动态启发技术,这种加壳并不影响动态启发技术的判断,所以能够完美地查杀这类病毒。

Zbot病毒借邮件传播,电脑管家自研引擎完美封杀

  为了防止病毒入侵,腾讯反病毒实验室安全专家建议广大用户,请勿打开来源可疑的电子邮件,并时刻开启腾讯电脑管家进行有效拦截查杀病毒。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

为您推荐

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部