Zbot木马换新装 轻松绕过邮箱安检

正病毒名称:Win32/Trojan.56d病毒危害:现在人们常常将病毒防范的重点放到网页挂马、文件捆绑等方面,而忽视了另一个常见的入口,那就是很多人每天都需要使用的电子邮件。最近一款名为Zbot木马的变种,就利用电子邮件进行疯狂的传播。其实这是一款比较老的木马了,它会将恶意代码插入到除CSRSS.EXE以外的所有进程中。接着恶意代码会挂钩许多与网络相关的函数来监控网络数据,以达到盗取用户银行卡、电子邮箱密码等个人信息的目的。而且这个变种运用了一些伪装手段,从而绕过了QQ邮箱的安全检测。