由于该木马的某些是在一款商用应用程序的组件检测到的。因此,我们将该检测类型更新为“潜在恶意程序”(PUP)。如有客户发现文件具备类似于 QTaskMgr-1 威胁库中所述的行为,应及时将文件提交给迈克菲 Avert Labs。
在防病毒研究中,环境就是一切。我们有一个未正确签名并且行为可疑的样本。本着确保用户安全的初衷,我们检测了该文件。在不了解它是否为非恶意程序的一部分之前,我们假设它是有威胁的。
这样假设部分原因是考虑到受 Induc 感染的文件情形。即使二进制资源完全合格,也一样会受到攻击。如果从各方面都感觉到“苗头不对”,而你又没有察觉,就表明情况不妙了。
原日志,9 月 1 日发表:
众所周知,恶意软件会影响电脑的安全状况。举例来说,这些恶意软件可能会禁用你对注册表的访问权限、降低 Internet Explorer 的安全配置、删除系统文件或者操控系统 DNS 设置。所有这些都会使受害者面临更严重的恶意软件感染或系统攻击。
昨天我们偶然发现了一种木马,它可以通过更改注册表来削弱受害系统的安全。该恶意软件可以禁用任务管理器、Windows 更新以及 Internet Explorer 中的工具栏。同时,它会让你无法锁定机器或者更改密码。感染该木马后,如果你按下 Ctrl+Alt+Del,将看到:
因为丢失任务管理器对于我们来说是危害最严重的安全攻击,所以我们称这种木马为 QTaskMgr-1。我们在 9 月 1 日发布的 5727 DAT 中开始加入 QTaskMgr-1 的检测和清除信息。
