病毒名稱：“百家”木馬

病毒危害：

木馬程序是黑客最常使用的一類攻擊方式，但是通常情況下一款木馬都有明顯的特征，比如文件名稱、啟動服務(wù)名稱相同等等。但是最近出現(xiàn)了一種名為“百家”的木馬，它通過偽裝成客戶通知單在網(wǎng)絡(luò)里面大肆傳播。一旦用戶不小心運行了這個木馬，木馬首先通過文件名從左到右查找數(shù)字，找到后轉(zhuǎn)換成數(shù)值作為木馬的ID。得到ID后直接連接遠程數(shù)據(jù)庫，連接成功后通過ID查詢木馬對應(yīng)的配置信息。木馬通過判斷配置中的到期時間是否有效，如果有效則下載木馬核心的功能文件，而這些文件有的可以進行遠程控制，有的可以進行竊取游戲密碼等破壞行為。

防范措施：

由于這款木馬程序采用了多種躲避殺毒軟件的方法，所以建議大家不要隨意運行陌生的程序文件。如果一定要運行的話，最好是放到虛擬機或者沙箱里面運行，看看它是否存在相關(guān)的破壞行為。