瑞星：“邻家妹子”图片做诱饵 勾你隐私没商量

10495874

摘要：近期，很多网友都反映通过QQ和邮件等渠道收到一个名为“邻家妹子”的图片压缩包，很多人都会忍不住点击查看。瑞星安全专家提醒，病毒就隐藏在“邻家妹子”图片内，当用户点击同一文件夹内的cmd文件时，就会释放图片内的病毒。
近期，很多网友都反映通过QQ和邮件等渠道收到一个名为“邻家妹子”的图片压缩包，很多人都会忍不住点击查看。瑞星安全专家提醒，病毒就隐藏在“邻家妹子”图片内，当用户点击同一文件夹内的cmd文件时，就会释放图片内的病毒。用户一旦中毒，不但电脑内的个人隐私受到威胁，还会使用户的一切电脑操作行为暴露在黑客面前。目前，永久免费的瑞星杀毒软件V16（下载地址：http://www.rising.com.cn/2012/v16/）已能全面拦截这种新型木马攻击，有效保护用户的隐私安全。



图1：瑞星杀毒软件V16已能彻底查杀“邻家妹子”木马病毒


根据瑞星反病毒实验室出具的报告显示，本次截获的“邻家妹子”病毒具有以下三大特点：

1. 该病毒会先以压缩包内的“邻家妹子”图片作为诱饵，吸引用户点击，许多网友在观看了图片后，都想继续挖掘更“有料”的内容，就会打开同一压缩包内的cmd文件。殊不知，这个文件正是开启病毒的“钥匙”。当用户单独运行这个cmd文件时，它只是一个普通的计算器，并不会对电脑造成任何威胁，只有连同“邻家妹子”图片一同运行后，才释放出病毒。



图2：暗藏病毒的“邻家妹子”图片

2. 在病毒释放后，会生成一个具有50.4M的超大dll文件。这样巨大的DLL文件不仅可以用来规避一般杀毒软件的查杀，还具有非常强大的窃取功能，会将中毒电脑内的全部资料以及键盘操作信息、窗口信息和屏幕显示信息等都发给黑客，导致个人私密信息泄露以及各种账号密码被盗等风险。

3. 在黑客盗取用户信息后，该病毒会将自身复制到C盘根目录下，并将自己重命名为一个log格式的文件，还会将原cmd文件自行删除，很好地隐藏自身，使得普通用户很难察觉已经中毒。

瑞星安全专家介绍，这一病毒具有很强的诱惑性和隐蔽性，还具有强大的隐私盗取功能，用户一旦中招，不仅电脑内的信息会被窃取，甚至屏幕前的任何操作都会被黑客窥探到。为此，瑞星安全专家建议广大用户不要接收或下载不明来源的任何图片文件，以防掉入黑客的图片陷阱，并建议用户在线下载任何文件之后都用瑞星杀毒软件V16（下载地址：http://www.rising.com.cn/2012/v16/）进行彻底查杀，其具有的智能反病毒功能可以有效保护用户个人隐私的安全。

宇中之神

白加黑病毒+压缩包炸弹，前段时间样本区有人发过这个木马

yaoogle007

白加黑。。。

wozhendeaini

白加黑  瑞星防住就好

宇中之神

wozhendeaini 发表于 2012-12-5 22:50
白加黑  瑞星防住就好

白加黑根本防不住，只是靠特征杀掉了cmd配置文件

反病毒测试员

能及时 杀就不错了 看来得等新引擎发力了

宇中之神

反病毒测试员 发表于 2012-12-6 10:26
能及时 杀就不错了 看来得等新引擎发力了

这样本上周样本区就出现了，白加黑靠查杀根本杀不过来的，防御现在360有时也对付不了了，矛盾之间的对抗用无休止。
最近有啥重磅消息私信我哦

自制照片

瑞星V16的查杀病毒效果确实挺好的。

xzhlksh

我是来看妹纸照片的，，，
cmd神马的肯定不能随便点啦

chen月

瑞星同志相当不错啊