YY語音盜號木馬來襲

近日，一款惡意程序名為Trojan.Win32.Agent2.dmvt的木馬悄悄在互聯(lián)網(wǎng)上蔓延。

據(jù)悉，該木馬運(yùn)行后會檢查是否存在注冊表項HKCU＼Software＼Classes＼CLSID＼{82404416-4C60-47F8-BA06-90BA7261C3AE}＼InprocServer32，如果不存在則將自身拷貝到%Temp%＼Procmon.exe，然后并創(chuàng)建文件后刪除自身。如果存在上述注冊表項，木馬則會刪除\"default\"鍵值所指向路徑下的YYCtrl.dll文件，然后從自身中釋放一個文件替換之。木馬還會修改msvcr71.dll的代碼，令其加載被替換的YYCtrl.dll文件，使得所有用到msvcr71.dll的進(jìn)程都會加載木馬的YYCtrl.dll。被替換的YYCtrl.dll被卡巴斯基檢測為Trojan.Win32.Agent2.dmuw，是一個針對YY語音的盜號木馬，會將竊取的信息發(fā)送到124.***.56.12和121.***.13.22。

安全專家提醒廣大用戶及時更新反病毒產(chǎn)品的病毒庫，并定期為系統(tǒng)打補(bǔ)丁，不打開可疑郵件和可疑網(wǎng)站，不隨意接收聊天工具上傳送的文件以及打開發(fā)過來的網(wǎng)站鏈接，使用移動介質(zhì)時最好使用鼠標(biāo)右鍵打開使用，必要時先要進(jìn)行掃描，不從不可靠的渠道下載軟件，因?yàn)檫@些軟件很可能是帶有病毒的。