“远控木马瞄准游戏外挂，360安全大脑强势出击破“顽疾””

本篇文章1428字，读完约4分钟

单击“快捷方式”将打开相应应用程序的操作，成为许多客户的惯性思维。 但是，这种习性成为自然的硬化经验，往往提供给黑客们带来混乱的绝佳契机。

最近，根据360安全脑监测，一群“有毒”的迅速方法继续横行网络，qq、微信上大幅报道远程操作的特洛伊木马，“资料. exe”、“截图08170020.exe”、“王者辅助.”

360安全大脑在深度分析后，该远程控制木马除了具有键盘记录、盗号、录音、截屏等常见远程控制功能外，还利用qq高速登录接口窃取qq群的新闻，为许多网民提供隐私

但是很多客户不需要担心。 360安全大脑可以先拦截和杀死这种远程控制木马。 中招客户可以尽快下载和安装360安全卫士，以对抗这种远程控制木马的威胁。

游戏的插件实际上是远程操作的木马“烟雾弹”

广东、北京两地沦陷为灾害的震源地

360安全大脑于8月16日首次监视特洛伊木马后，通过跟踪分析，特洛伊木马作者在社会交往软件qq上以游戏插件为魅力诱饵，让游戏玩家执行程序。 如果客户被“游戏插件”程序的“烟雾弹”麻痹而无意中打开，特洛伊木马的远程操作功能也将在后台执行。

根据360个安全大脑的监视数据，这匹特洛伊木马现在在国内很多省广为流传，很多重要城市不幸沦陷。 其中广东、北京两地受灾情况最严重，成为灾害的震源地。

解放特洛伊木马组合的“恶意”课程

侵入qq“任性”窃取隐私数据

360安全大脑进一步分解后发现，当这个远程控制木马运行时，c:\programdata目录中将释放大量文件。 这些文件包括将特洛伊木马的主程序添加为引导条目和释放上述插件以迷惑受害者客户的程序和脚本。。 准备完成后，特洛伊木马将运行释放的白程序cc.exe，加载包含恶意代码的nw_elf.dll文件以执行后续功能。

根据分析，病毒被执行后，qq号码被盗、设备关闭、键盘记录获取、录音、截屏视频、系统日志清理、自动启动添加、程序下载、运行等远程 此外，遍历进程的操作还会检查系统中存在的安全软件。

与一般的远程木马不同，此木马会进一步获取受害者机器的qq相关情况。 其第一个手段是利用qq的登录接口模拟本地qq软件的互联网请求，从而获得高隐私的数据。

如果受害设备的qq软件已本地注册，该特洛伊木马将获得一点注册在qq上的本地新闻，通过这些新闻结构数据，进而从qq在线注册接口，加入的组新闻、组好朋友新闻 利用接口和这些消息，可以以受害者的名义向受害者所在的qq组和朋友发送垃圾和有害消息，扩大病毒的传播。

但是很多客户不需要太担心。 多亏了360个安全大脑的极大智慧，360个安全卫士现在可以更有效地拦截和杀死这样的远程木马。 全面保障广大客户个人隐私和财产安全，净化网络环境，360安全脑提出以下几项安全建议。

1、去weishi.360，下载并安装360个安全卫士，对这种远程控制木马的威胁比较有效地进行检查和杀害。

2、安全软件对报告毒药的程序，不要轻易增加信任，也不要退出安全软件。

3、无法轻易打开传递给qq、微信等即时消息软件的未知安全文件。

iocs

53966c91f987771EAD264589e4284BF

abcf 82 d 99006 A0 bec f236 c 514 f 868 cf 3

80577 BE 2778 FF 653 ADCD 85 E26 EA 27 C 6

D7 C4 EB 691 B 0b 2773 D 53982 D 247 A64 DD 5