以上偽造成圖片的文件為病毒母體文件(被AVG檢測(cè)為Dropper.Generic)��,是一個(gè)RAR自解壓包���。解壓后生成如下文件:
該母體文件會(huì)從遠(yuǎn)端ftp下載一個(gè)加密的壓縮包360aa.zip,然后利用zip.exe對(duì)其解密解壓到C:CFLog360aa.exe��,然后啟動(dòng)360aa.exe�����,并將其設(shè)為系統(tǒng)自啟動(dòng)項(xiàng)����。
這個(gè)360aa.exe(被AVG檢測(cè)為PSW.Banker)才是真正的罪魁禍?zhǔn)住?/p>
根據(jù)AVG中國(guó)實(shí)驗(yàn)室分析���,目前已經(jīng)有不少淘寶用戶的賬戶信息被該木馬竊取���。
AVG提醒廣大網(wǎng)購(gòu)消費(fèi)者,網(wǎng)上購(gòu)物為您的購(gòu)物提供了便利�,但也千萬(wàn)要注意網(wǎng)購(gòu)安全,尤其要注意不要隨便接收并運(yùn)行他人傳來的文件�����,并注意文件格式是否與文件圖標(biāo)匹配,否則因小失大�����,財(cái)物兩失��。
在此�,AVG建議您下載安裝最全最新的永久免費(fèi)殺毒軟件套裝–AVG殺毒軟件(www.avg.com),即刻享受上網(wǎng)沖浪及您的個(gè)人財(cái)產(chǎn)的安全保障��。
