电脑病毒借qq来传播病毒介绍

发布时间:2017-03-22 17:24

近期,腾讯电脑管家查获一个名为“开房查询器”的QQ自动发消息蠕虫,它通过给QQ好友、QQ群自动发消息的方式进行大规模传播,一旦用户点击,会破坏用户的系统,乱弹广告,甚至会盗取用户帐号等信息,下面由小编给你做出详细的电脑病毒借qq来传播病毒介绍!希望对你有帮助!

电脑病毒借qq来传播病毒介绍:

目前腾讯电脑管家已对该蠕虫拦截并独家查杀,当用户QQ收到以类似于“开房查询器”等热点命名的文件时,请谨慎点击,同时使用腾讯电脑管家拦截和查杀!

据了解,木马运行后会在后台偷偷释放几个EXE程序,其中一个文件“cnc.exe”会自动发QQ消息,消息中还带有一个网盘的下载URL地址,从而实现自我传播。木马还会通过快速登录,实现自动化的发QQ消息给任意好友和QQ群,危及范围较广。

腾讯安全实验室专家工程师马劲松表示,该木马主要伪装成热点事件通过社交工具传播,比如伪装的“开房查询器”,实际上便是一个搜集用户个人信息的工具,一旦这些信息被不法分子获取,所带来的严重后果也是不言而喻的。并且,该木马还会修改电脑上的默认设置,乱弹广告,拖慢电脑,影响用户正常使用。目前腾讯电脑管家已对该木马独家查杀,第一时间保障用户信息安全。

电脑病毒借qq来传播病毒专家提醒:

这类木马正通过社交平台大量传播,在此期间,通过社交工具发来的各类链接不要轻易点击,开启腾讯电脑管家可有效识别链接的安全性,防范该木马的攻击。并且,用户在上网时一定要养成良好的使用习惯,定期通过安全管理软件全面清理电脑系统,可有效避免木马病毒的攻击。

电脑病毒的算法:

电脑病毒借qq来传播病毒介绍

伴随型病毒,这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。

“蠕虫”型病毒,通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。

寄生型病毒,除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。

诡秘型病毒它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。

变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

电脑病毒借qq来传播病毒介绍的评论条评论