“白金远控”木马(Trojan-PSW.Win32.Bjlog.hvc)

关注恶意软件：

名称：“白金远控”木马（Trojan-PSW.Win32.Bjlog.hvc）

大小：192 KB

是否加壳：否

影响的平台：WIN9X/ME/NT/2000/XP/2003/Vista/Win7

具体表现：

创建文件：C:\Documents and Settings\All Users\DRM\%SESSIONNAME%\fekkx.pic

创建服务：Hidserv

修改注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HidServ "Description"="启用对智能界面设备(HID)的通用输入访问，它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止，由此服务控制的热按钮将不再运行。如果此服务被禁用，任何依赖它的服务将无法启动。" "DisplayName"="Human Interface Device Access"

下载文件：:55/55.exe -> %Program Files%\cao.exe

连接黑客：

恶意行为：此木马文件的的扩展为".jpg.scr"，是一种可执行文件，但却会利用图标伪装成图片文件迷惑用户点击运行，从而造成感染。首先，木马会创建fekkx.pic动态库，通过启动服务的方式加载病毒动态库，一旦加载成功会主动连接至黑客，等待黑客的命令。

此恶意程序具有远程文件管理、远程注册表管理、远程发送命令、远程查看屏幕、远程查看摄像头、开启远程桌面、修改Guset权限等功能，同时还会记录用户按键信息，从而盗取用户密码及隐私。该病毒会监视系统连接，阻止用户访问常见杀毒软件的官方网站。此木马可以形成一个完整的病毒产业链。不法分子从黑客手中购买此恶意软件，黑客负责对恶意软件进行更新和维护，不法分子负责控制用户和盗取用户信息。该木马还具有更新功能，黑客一旦发现自己此木马被杀毒软件查杀时，会对其重新进行编写和更新，然后提供给不法分子。

专家预防建议:

1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

6.为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母

组合的密码。

7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。