话费充值软件实为盗号木马

病毒名称：山寨版“话费充值软件”

病毒危害：

 杀毒软件拦截病毒文件

通过网络可以完成很多日常的操作，交电话费自然也是其中最简单的一项，不过最近有一款木马却借此大肆传播。这个木马的载体原本是一个话费充值软件，但是黑客替换了软件包中的Update.exe文件。当用户运行这个木马包以后，主程序执行Update.exe用于检测更新。替换后的Update.exe会根据配置文件，启动恶意的批处理文件Qiaoi.bat。Qiaoi.bat首先会断开网络连接以此干扰云查杀的功能，然后释放出一个数字签名正常的播放器程序Qiaole.exe和恶意组件PotPlayer.dll。当PotPlayer.dll加载到内存中后，会解密出两个可执行程序并分别注入系统 进程。这其中一个就是按键记录程序，从而达到盗取用户账户资金的目的。

防范措施：

对于这类需要支付操作的应用软件，最好是从官方网站进行下载。下载完成以后再对文件的MD5信息进行对比，以便确认这个安装程序是没有经过篡改的文件。