名称百变的全新木马程序

病毒名称：“百家”木马

病毒危害：

木马程序是黑客最常使用的一类攻击方式，但是通常情况下一款木马都有明显的特征，比如文件名称、启动服务名称相同等等。但是最近出现了一种名为“百家”的木马，它通过伪装成客户通知单在网络里面大肆传播。一旦用户不小心运行了这个木马，木马首先通过文件名从左到右查找数字，找到后转换成数值作为木马的ID。得到ID后直接连接远程数据库，连接成功后通过ID查询木马对应的配置信息。木马通过判断配置中的到期时间是否有效，如果有效则下载木马核心的功能文件，而这些文件有的可以进行远程控制，有的可以进行窃取游戏密码等破坏行为。

防范措施：

由于这款木马程序采用了多种躲避杀毒软件的方法，所以建议大家不要随意运行陌生的程序文件。如果一定要运行的话，最好是放到虚拟机或者沙箱里面运行，看看它是否存在相关的破坏行为。