病毒名稱：遠程控制木馬

病毒危害：

隨著云計算在安全軟件里面的大規(guī)模使用，電腦病毒的存活時間已經(jīng)變得越來越短。很多病毒作者想出了各種各樣的辦法，來躲過殺毒軟件的檢測和分析。其中最常見的辦法就是利用已有的數(shù)字簽名，騙過殺毒軟件的白名單從而“大搖大擺”地進入系統(tǒng)。最近就有一個系列的木馬程序，利用已經(jīng)過期的數(shù)字簽名進行偽裝入侵。當這些病毒進入到系統(tǒng)以后，首先會釋放一個驅動文件獲取系統(tǒng)權限。接著利用這個驅動文件對殺毒軟件的入口進行破壞，然后下載推廣軟件或者進行遠程控制等活動，并且通過篡改瀏覽器的導航網(wǎng)址來進行盈利。

防范措施：

由于這款電腦病毒可以躲過很多殺毒軟件的查殺，所以我們在遇到可疑文件的時候，可以上傳到http：//www.virscan.org/這個網(wǎng)站進行分析，從而更加準確地檢測出文件存在的破壞行為。