病毒名稱：遠(yuǎn)程控制木馬

病毒危害：

很多網(wǎng)友在游戲里面打出好的裝備，就會想辦法將其出售以賺些零花錢。于是就有騙子針對部分用戶脫手游戲裝備的需求，以收售游戲裝備的名義將用戶加到QQ群里面，并在群里發(fā)送名為“報(bào)價(jià)表.rar”的壓縮文件。用戶在對壓縮包進(jìn)行解壓操作后，會發(fā)現(xiàn)里面包含兩個(gè)快捷方式以及3個(gè)隱藏文件。一旦用戶運(yùn)行其中的“報(bào)價(jià)表”后，通過一系列的解密操作就會得到一個(gè)Dll文件。而這個(gè)Dll文件就是一個(gè)遠(yuǎn)程控制木馬，通過它可以進(jìn)行打開指定進(jìn)程、修改注冊表、打開瀏覽器、關(guān)機(jī)重啟、屏幕截圖等操作。

防范措施：

其實(shí)類似的病毒早就已經(jīng)出現(xiàn)過了，而且在技術(shù)上也沒有太大的改變。因此用戶只需要啟用安全軟件的主動防御功能，Dll文件在進(jìn)行線程插入的時(shí)候就可以對其進(jìn)行攔截。