重劍

病毒危害：

最近有一款名為“人生在世”的木馬在網(wǎng)絡(luò)中非常的活躍，它隱藏在“小馬激活”、“種子搜索神器”等軟件中。當用戶不小心下載運行這些軟件后，木馬就會訪問網(wǎng)絡(luò)中的配置文件，并且自動下載一個圖片文件。圖片文件看上去和常見的圖片并無差別，其實重要的病毒代碼都隱藏在其中。木馬通過搜索“人生在世”這個關(guān)鍵詞，將病毒代碼提取出來并另存為一個.dll文件中。接下來木馬會下載ADSafe.exe和Beikecmm.dll兩個文件，同時啟動ADSafe.exe這個文件。由于沒有做足夠的安全校驗，ADSafe.exe會直接加載剛剛木馬轉(zhuǎn)存的.dll文件。最后木馬通過剛剛加載的.dll文件，向用戶電腦安裝大量軟件賺取推廣費，并且同時收集用戶電腦中的各種信息。

防范措施：

由于這款木馬本身并沒有任何的破壞功能，因此并不會受到殺毒軟件的特別關(guān)注，這樣就給黑客的下一步入侵提供了便利。因此再次建議大家下載軟件的時候，要到軟件自身的官方網(wǎng)站，或者安全有保障的正規(guī)下載站去下載，盡量不給惡意軟件提供進入電腦的機會。

暴力刷錢不合法

專偷用戶支付寶

病毒危害：

自從余額寶火了以后，各種各樣的互聯(lián)網(wǎng)金融如雨后春筍般冒了出來。最近網(wǎng)絡(luò)里面就出現(xiàn)了一個名為“暴力刷錢”的軟件，號稱只要在支付寶里面給朋友轉(zhuǎn)賬1元錢，自己的支付寶余額就會馬上翻倍。甚至通過視頻教程的方式，以證明這款軟件的真實性。有的用戶在看了視頻以后信以為真，從而給自己造成了不小的經(jīng)濟損失。其實這款“暴力刷錢”軟件是一款專門劫持支付寶轉(zhuǎn)賬資金的木馬，一旦用戶運行它，木馬就會在系統(tǒng)后臺悄悄地篡改收款對象和轉(zhuǎn)賬金額的內(nèi)容。新聞報道，就有用戶只轉(zhuǎn)賬了一元錢，結(jié)果導(dǎo)致自己的支付寶被盜空。

防范措施：

這款木馬在用戶運行的時候，會提示用戶關(guān)閉系統(tǒng)中的殺毒軟件，從而躲過殺毒軟件的分析和查殺。在此提醒廣大的讀者朋友，凡是要求用戶關(guān)閉安全軟件的，可以肯定都是木馬病毒。這個時候要立即刪除，不然的話后悔莫及。

借復(fù)仇者聯(lián)盟

盜號木馬大肆傳播

病毒危害：

隨著“復(fù)仇者聯(lián)盟2”在國內(nèi)上映，相關(guān)的搜索熱度也一路攀升。而木馬病毒的作者也抓住此機會，通過論壇、電子郵件、QQ群等方式，大肆傳播帶有“復(fù)仇者聯(lián)盟2”字樣的盜號木馬。木馬通過使用文件夾的圖標讓人放松警惕，這樣用戶一運行這個“文件夾”就會中招。該木馬的主要功能是盜取用戶的QQ賬號和密碼，并將盜取后的QQ賬號密碼通過預(yù)先準備好的郵箱，發(fā)送到黑客指定的電子郵箱里面。除了竊取用戶的QQ賬號密碼以外，木馬還具有感染病毒的特征。一旦木馬進入到電腦系統(tǒng)，就會感染系統(tǒng)里面多數(shù)可執(zhí)行程序文件，使其無法正常使用。即使是重裝系統(tǒng)，只要運行了殘留的被感染程序，就會再次被感染。

防范措施：

也許有的用戶還記得幾年前的“熊貓燒香”病毒，它就是一款可以感染可執(zhí)行文件的木馬。不過被“熊貓燒香”感染的文件，可以通過專殺工具進行修復(fù)，而被這款木馬感染的文件則無法修復(fù)，因此破壞性就顯得更加巨大。