以上偽造成圖片的文件為病毒母體文件(被AVG檢測為Dropper.Generic)����,是一個RAR自解壓包����。解壓后生成如下文件:
該母體文件會從遠端ftp下載一個加密的壓縮包360aa.zip�����,然后利用zip.exe對其解密解壓到C:CFLog360aa.exe���,然后啟動360aa.exe,并將其設為系統自啟動項���。
這個360aa.exe(被AVG檢測為PSW.Banker)才是真正的罪魁禍首�。
根據AVG中國實驗室分析�����,目前已經有不少淘寶用戶的賬戶信息被該木馬竊取����。
AVG提醒廣大網購消費者,網上購物為您的購物提供了便利��,但也千萬要注意網購安全�,尤其要注意不要隨便接收并運行他人傳來的文件,并注意文件格式是否與文件圖標匹配��,否則因小失大����,財物兩失。
在此����,AVG建議您下載安裝最全最新的永久免費殺毒軟件套裝–AVG殺毒軟件(www.avg.com),即刻享受上網沖浪及您的個人財產的安全保障��。
