您的位置:首页 > 互联网

腾讯电脑管家:“护眼小秘书”暗藏大心机 利用后门程序劫持用户浏览器主页

发布时间:2018-09-27 18:02:13  来源:互联网     背景:

  如今,越来越多的电脑族都很重视日常护眼,选择使用护眼类软件来减轻长时间上网对眼睛造成的负担。然而,不法分子从中嗅到“商机”,借助该类软件后门程序乘虚而入,给用户造成不必要的经济损失和麻烦。

  近日,腾讯智慧安全御见威胁情报中心监测发现一款名为“护眼小秘书”的软件携带后门程序,表面上看起来是一个可调整屏幕亮度、对比度的小工具,操作中也能够“正常”卸载,但实际上“护眼小秘书”私自携带后门程序,在安装过程中会释放“秘眼”后门驱动,同时该软件难以彻底清除,有如“狗皮膏药”般赖在用户电脑中,威胁用户的信息安全。

  (图:护眼小秘书运行界面)

  据腾讯御见威胁情报中心监控数据显示,“护眼小秘书”木马在2017年开始出现,在2017年10月达到传播高峰,而近期又开始活跃,影响网民已经超过3万人。该木马在全国各地均有分布,广东、山东、河南中毒电脑位居前三。目前,腾讯电脑管家已对其进行全面查杀,并提醒相关用户做好电脑体检,及时清理此类挟带“私货”的木马。

  (图:护眼小秘书影响区域)

  据腾讯安全技术专家介绍,“护眼小秘书”木马安装包运行后会在安装目录下释放木马驱动drksec.sys, 该驱动加载运行后会解密dll并注入系统进程,该dll运行后将会从C2服务器接收指令或下载其他病毒木马。虽然该木马提供了卸载程序,运行卸载程序后整个安装目录也会被删除,但是驱动木马drksec.sys 并没有被卸载删除,并被设置为开机自启动。与此同时,用户电脑浏览器主页也会被强制锁定。

  (图:“护眼小秘书”木马执行流程图)

  更具有迷惑性的是,“护眼小秘书”木马后门驱动程序drksec.sys会拷贝正常系统文件的相关信息到自身模块,如将drmkaud.sys文件信息拷贝到自身模块上,使得用户难以识别出木马文件。

  此外,后门驱动程序有较强的自我保护能力也是该木马难以彻底清除的原因。目前,用户无法通过简单删除或修复注册表的方式清除木马文件,若其尝试利用第三方工具手动删除,会因为文件重定向的原因,误删除正常系统文件。

  (图:腾讯电脑管家拦截并查杀该病毒)

  由于“护眼小秘书”木马主要是通过下载器推装,并无正规的官方网站提供下载,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松对此提醒广大用户做好自身防范措施,建议从正规软件官网下载护眼类软件,避免使用下载站、下载器等非正规网站渠道;对于已经“中招”的用户,可以使用腾讯电脑管家等主流杀毒软件进行查杀清理。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
Techweb实测:黄金周订火车票仅美团和飞猪没有默认搭售问题
去年国庆节,知名演员韩雪在微博炮轰携程机票捆绑销售,引发人们对机票搭售现象的再次关注,随后中......
日期:09-29
北京立法控制共享单车总量 不发展电动自行车租赁
北京市人大常委会28日表决通过的《北京市非机动车管理条例》提出,对共享单车实施总量控制,明确提......
日期:09-29
关于5G 我们都在期待什么?
5G 时代的智慧城市 行驶在智慧城市的道路上,智慧运输系统根据天气、拥堵、交通事故等实时路况......
日期:09-30
腾讯战略调整 “内容+社交”新战略成行业利好
近日,有消息人士透露,腾讯近期或进行重大战略调整,不仅要转型to b市场,腾讯最具优势的内容+社交......
日期:09-30
浅析物联网行业发展,详解联发科布下的局
智能移动终端设备的发展速度远超大众想象,根据此前的调研显示,2018年全球IT终端设备(个人电脑、平......
日期:09-27
马志强:五大特色打造青云SD-WAN产品核心优势
7月27日,Cloud Insight Conference 2018云计算峰会在北京举行。青云QingCloud宣布全面战略升级,打......
日期:09-25
天命杯创国内绝地求生赛事奖金池新高,虎牙稳坐行业第一
国庆黄金周第二天,虎牙天命杯将拉开序幕。据悉,96支海选队伍将通过海选赛决出24支队伍,与8支直邀......
日期:09-30
AI透明度引发关注 科技巨头推工具解释算法决策过程
北京时间9月27日消息,人工智能技术的透明度和道德伦理问题正引发越来越多的关注,这促使云计算服务......
日期:09-27
谷歌让步:Chrome浏览器与谷歌账号同步 你说了算
9月27日消息 谷歌在最新的Chrome 69浏览器中引入了一项改动,用户在浏览器上登录任何谷歌旗下的服务......
日期:09-27
【OA技术派】华天动力OA 基于工作流的智慧OA平台
中国特色的市场环境造就了中国企业独特的管理模式,所谓管理,无非是计划、组织、执行、控制企业内......
日期:09-29
直通硅谷创新创业大赛华南赛区完美闭关 项目质量获评委点赞
从8月初的海选到9月初的初赛筛选,9月21日,直通硅谷创新创业大赛华南赛区终于迎来了最令人激动的环......
日期:09-28
直面酒店业五大痛点,链宿双拳逐一击破
随着物联网时代的来临、互联网的高速发展以及智能化产品的大范围使用,传统酒店模式已经不满足当代......
日期:09-30
Facebook发现安全漏洞:黑客可控制5000万用户账号
北京时间9月29日早间消息,Facebook周五宣布,该公司发现了一个安全漏洞,黑客可利用这个漏洞来获取......
日期:09-29
勒索病毒GandCrab V4.3再添新特性:蠕虫式主动传播
GandCrab是今年非常活跃的勒索病毒新家族,其变种更新迭代迅速,对用户网络安全造成极大的威胁。继......
日期:09-26
5G与AI缘何成今年PT展两大“吸睛”热点?
2018年9月26日,记者参加2018年中国国际信息通信展览会(简称PT展),一上午看遍大部分展台,入眼最多......
日期:09-27
特大跨境色情直播平台被端 腾讯手机管家支持查杀恶意色情软件“Max”
移动互联网时代,网络风险加剧给安全防御带来了挑战。为保障用户财产安全,营造绿色的网络环境,今......
日期:09-27
Uber司机集体诉讼资格遭法院撤销 身份归类仍是问题
北京时间9月26日早间消息,美国旧金山第九巡回上诉法院周三裁决,Uber司机需要单独就身份归类问题提......
日期:09-26
刚刚 腾讯宣布大变革!互联网开启下一个时代!
今天,腾讯在20岁生日之际,宣布组织架构调整方案:既保持深耕垂直领域的优势和特点,保留原有的企业发......
日期:09-30
私人生活“被直播” 平台岂能“装无辜”
议论风生 “直播”用户居家日常,已经触碰到公众权益的边界,何为隐私权,何为......
日期:09-26
子弹短信下载量出现暴跌 罗永浩出面回应
子弹短信的出现,让不少人眼前一亮,或许这将是一款发展潜力巨大的应用,所以在上市时,子弹短信受......
日期:09-30