以上偽造成圖片的文件為病毒母體文件(被AVG檢測為Dropper.Generic)���,是一個RAR自解壓包��。解壓后生成如下文件:
該母體文件會從遠(yuǎn)端ftp下載一個加密的壓縮包360aa.zip��,然后利用zip.exe對其解密解壓到C:CFLog360aa.exe��,然后啟動360aa.exe��,并將其設(shè)為系統(tǒng)自啟動項��。
這個360aa.exe(被AVG檢測為PSW.Banker)才是真正的罪魁禍?zhǔn)住?/p>
根據(jù)AVG中國實驗室分析�,目前已經(jīng)有不少淘寶用戶的賬戶信息被該木馬竊取��。
AVG提醒廣大網(wǎng)購消費(fèi)者�,網(wǎng)上購物為您的購物提供了便利,但也千萬要注意網(wǎng)購安全��,尤其要注意不要隨便接收并運(yùn)行他人傳來的文件���,并注意文件格式是否與文件圖標(biāo)匹配����,否則因小失大�,財物兩失。
在此����,AVG建議您下載安裝最全最新的永久免費(fèi)殺毒軟件套裝–AVG殺毒軟件(www.avg.com),即刻享受上網(wǎng)沖浪及您的個人財產(chǎn)的安全保障��。
