2012年1月2日至2012年1月8日

关注恶意软件：

• 名称：HOSTS推广木马（Trojan.Win32.Qhost.aaxh）
• 大小：20.0 KB
• 是否加壳：否

   

创建文件：

C:\pass.txt
C:\WINDOWS\system32\drivers\etc\hosts

修改注册表：

无

行为描述：

该木马其实是将保存密码的文本文件和恶意代码打包在一起，扩展名为.exe。用户急于解密文件，所以很少怀疑其安全性而点击运行。一旦运行，会释放pass.txt并打开，让用户误认为打开的是密码程序。木马在后台却会悄悄的替换host文件：173.192.129.251 taobao.com；173.192.129.251 www.taobao.com 。这样，当用户访问淘宝网站时，就会被转向到假冒的恶意推广页面中。如果用户没有察觉，不仅面临账号失窃的风险，甚至可能造成钱财损失。

目前，卡巴斯基所有产品均可以对该木马进行查杀。

专家预防建议:

• 建立良好的安全习惯，不打开可疑邮件和可疑网站。
• 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
• 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
• 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
• 安装专业的防毒软件升级到最新版本，并开启实时监控功能。
• 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
• 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。