“百家”木马藏身楼盘资料 腾讯电脑管家率先查杀

　　近日，腾讯反病毒实验室接到用户反馈，其在某房产论坛下载了一个名为“一手楼盘资料”的压缩包，打开后不久，电脑摄像头灯却无故亮起。经腾讯反病毒实验室分析，发现该资料包中暗藏了“百家”木马。目前，腾讯电脑管家已率先查杀该木马。

　　(腾讯电脑管家查杀提示)

　　腾讯反病毒实验室发现，该木马会根据自身文件名的不同而进行多种不同的恶意行为。此次藏身于楼盘资料的文件名为“037.exe”，对应37号远程控 制功能。通过该木马，不法分子能够远程控制用户电脑，打开摄像头，记录键盘，盗取资料、帐号密码等敏感信息，给用户财产、隐私造成严重威胁。

　　(“037.exe”文件藏身楼盘资料)

　　据了解，此前腾讯反病毒实验室曾拦截到一批伪装成客户通知单的“百家”木马。该木马在8月持续活跃，影响用户过万，国内的多款杀毒软件尚不能查杀该病 毒，多个木马的变种MD5被多款安全软件加入到白名单中，导致主动防御也失效。经测试发现，“百家”木马通过文件名控制自身行为，根据不同的文件名有着多 达六十多种不同的行为，还能以直接通过查询远程数据库的方式获取配置信息。此外，该木马还可篡改本地受信任数字证书列表，并构造证书给木马签名，逃避查 杀。

　　腾讯反病毒实验室专家马劲松提醒，用户在查看楼盘信息时，尽量从官方网站等正规渠道获取，要时刻开启腾讯电脑管家等安全软件进行防护。对于安全性不明 的文件，也可使用腾讯电脑管家扫描文件安全性。如果有用户发现电脑出现异常行为，可下载、安装腾讯电脑管家进行全盘杀毒扫描。