病毒名稱：山寨版“話費充值軟件”

病毒危害：

?殺毒軟件攔截病毒文件

通過網(wǎng)絡(luò)可以完成很多日常的操作，交電話費自然也是其中最簡單的一項，不過最近有一款木馬卻借此大肆傳播。這個木馬的載體原本是一個話費充值軟件，但是黑客替換了軟件包中的Update.exe文件。當(dāng)用戶運行這個木馬包以后，主程序執(zhí)行Update.exe用于檢測更新。替換后的Update.exe會根據(jù)配置文件，啟動惡意的批處理文件Qiaoi.bat。Qiaoi.bat首先會斷開網(wǎng)絡(luò)連接以此干擾云查殺的功能，然后釋放出一個數(shù)字簽名正常的播放器程序Qiaole.exe和惡意組件PotPlayer.dll。當(dāng)PotPlayer.dll加載到內(nèi)存中后，會解密出兩個可執(zhí)行程序并分別注入系統(tǒng) 進程。這其中一個就是按鍵記錄程序，從而達(dá)到盜取用戶賬戶資金的目的。

防范措施：

對于這類需要支付操作的應(yīng)用軟件，最好是從官方網(wǎng)站進行下載。下載完成以后再對文件的MD5信息進行對比，以便確認(rèn)這個安裝程序是沒有經(jīng)過篡改的文件。