病毒伪装成Word图标 "任意门"盗取信息
2018-08-069月14日,江民全球病毒监控系统、云安全防毒系统监测到一个“任意门”变种t病毒,该病毒会将自身伪装成“Microsoft Word”文档默认图标,窃取用户的敏感资料并以邮件的方式发送给攻击者,给用户的计算机安全、个人隐私、甚至是商业机密造成不同程度的损失。
据江民反病毒专家介绍,“任意门”变种t运行后,会首先检查自己的文件名是否仍然为“.doc.exe”或“.docx.ex结尾,如果没有改变,则表明用户没有发现异常,于是病毒会释放出原来的文档文件并打开,同时还会释放出病毒体“winconfig_*.exe”并运行。病毒运行后会关闭系统防火墙,关闭指定的进程及标题中带有特定字符串的窗口,以达到自我保护之目的。病毒还会尝试通过一些P2P网络资源共享软件进行传播,感染特定下载软件的共享文件夹或在可移动存储设备上的“exe”、“doc”和“docx”文件,以达到通过网络资源共享软件、移动存储设备传播的目的。
江民反病毒专家提醒广大用户,伪装术已经成为病毒混淆用户视线逃避查杀的惯用伎俩,用户在遇到此类病毒的时候,不要被病毒的表象所迷惑,可以使用带有主动防御“沙盒技术”和启发式扫描功能的正版杀毒软件进行查杀,相信杀毒软件的判断结果,不给病毒有任何逃避的机会。江民杀毒软件KV2009“沙盒技术”可以使此类病毒脱去伪装,通过病毒行为准确识别病毒体,确保用户电脑免遭病毒侵害。