熊猫烧香让很多网友心有余悸,如今又冒出个“山寨熊猫”木马,它会在电脑桌面上疯狂创建熊猫烧香图标,再勒索受害者支付Q币来获取“恢复码”和开机密码,否则重启电脑后就无法登入系统。360安全卫士官方微博提醒说,此木马利用游戏外挂传播,请游戏玩家提高警惕,切勿冒险关闭安全软件而运行带毒外挂!
图:“山寨熊猫”木马在电脑桌面疯狂创建熊猫烧香图标
360QVM引擎团队分析发现,“山寨熊猫”木马运行后会释放熊猫烧香的图标文件,并通过修改文件关联改变所有文件的图标关联,使其变成熊猫烧香的图标。此木马感染的主要目的是敲诈勒索,熊猫烧香图标只是其用来恐吓受害者的一种手段。
与真正的熊猫烧香相比,“山寨熊猫”并不具有感染文件的能力,但该木马仍会对系统造成严重破坏。360QVM引擎团队分析报告指出,“山寨熊猫”会破坏系统注册表,使系统无法进入安全模式;此外,该木马还会删除系统中的Ghost备份文件和光盘镜像文件,使受害者无法恢复系统备份。
反病毒工程师进一步分析发现,即使受害者支付了赎金,也无法真正摆脱“山寨熊猫”木马的控制,只能删掉电脑桌面上少量熊猫烧香图标,重启电脑后木马仍然会运行起来,反复骚扰受害网友。
根据360QVM引擎监测,目前“山寨熊猫”木马都是捆绑游戏外挂传播,建议玩家切勿关闭360后冒险使用外挂。如果电脑已不慎中招,可以访问360安全服务(http://fuwu.360.cn/chaxun/),根据木马QQ号反查开机密码,尝试进入系统后再使用360安全卫士全盘扫描查杀木马并修复系统。