“云木马”云端操控电脑 QQ电脑管家可查杀

日前，QQ电脑管家安全中心截获一种新型木马病毒，名为“云木马”。该病毒主要通过系统漏洞和网页挂马进行传播，用户电脑一旦“中招”，其自身携带的rootkit技术会迅速破坏电脑中的安全软件，并通过访问云端特定的IP地址来控制中毒电脑，从而下载配置文件(包含IE锁木马)，进而锁定用户IE浏览器主页，最终控制用户电脑桌面、文件、摄像头、键盘输入等操作。

(从云端下载的IE锁木马)

顽固难清理，重启又复活，“换心”易隐藏

QQ电脑管家安全中心通过对病毒样本分析发现，“云木马”采用了类似猫藓下载器的重启复活技术和驱动木马的rootkit技术，以及类似远程控制木马的模块技术，和大多数难以清除的顽固木马都一样，它会在所有程序的安装目录下释放了大量的LPK.dll病毒文件，程序受感染后变成广告点击器和木马启动器，处理不好就导致电脑反复中毒，很难彻底清除。此外，“云木马”为强化自身隐藏性，采用“换心”技术，通过将木马程序强行注入到正常的Svchost进程里面，以此躲避安全软件的的查杀。

QQ电脑管家安全中心建议，电脑若不慎感染了“云木马”病毒，可使用QQ电脑管家的“顽固木马克星”进行查杀，可彻底查杀该新型木马。注意：建议在查杀此木马前勾选深度扫描选项，以保证对此顽固木马的彻底查杀。