近期一种假冒屏保程序，而其本身名为“屏保QQ盗号木马”( Trojan-PSW.Win32.QQPass.yve)的恶意程序被拦截。与以往恶意程序不同的是，该程序体积较大(15.3兆)，其目的是避免被依靠云查杀的安全软件的云端捕获。

　　不仅如此，该木马还带有伪造的360数字签名，另外木马的文件名是“腾讯对360内部消息.scr”， 生成文件的文件名是拼音的“qq卫士”，非常具有迷惑性。启动后，该恶意程序会创建名称为QQweishi.exe的恶意程序，尝试查找并关闭TM.exe和QQ.exe。当用户再次启动QQ程序时，账号和密码就会被盗号木马所截获，并且以邮件的方式发送至黑客。

　　通过对大量恶意程序的分析，发现大多数利用聊天软件传播的恶意程序会采用具有诱惑力的文件名，并且以.scr为扩展名，以图片为程序图标。而其中的.scr是Windows屏幕保护的扩展名，同时也是Windows可执行文件。所以提醒广大网民对采用此扩展名的文件保持警惕，不要轻易打开。同时建议安装高性能的安全软件，及时拦截此类恶意程序。

　　资料来源：卡巴斯基实验室
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。