近日，騰訊反病毒實驗室接到用戶反饋，其在某房產論壇下載了一個名為“一手樓盤資料”的壓縮包，打開后不久，電腦攝像頭燈卻無故亮起。經騰訊反病毒實驗室分析，發現該資料包中暗藏了“百家”木馬。目前，騰訊電腦管家已率先查殺該木馬。

　　(騰訊電腦管家查殺提示)

　　騰訊反病毒實驗室發現，該木馬會根據自身文件名的不同而進行多種不同的惡意行為。此次藏身于樓盤資料的文件名為“037.exe”，對應37號遠程控 制功能。通過該木馬，不法分子能夠遠程控制用戶電腦，打開攝像頭，記錄鍵盤，盜取資料、帳號密碼等敏感信息，給用戶財產、隱私造成嚴重威脅。

　　(“037.exe”文件藏身樓盤資料)

　　據了解，此前騰訊反病毒實驗室曾攔截到一批偽裝成客戶通知單的“百家”木馬。該木馬在8月持續活躍，影響用戶過萬，國內的多款殺毒軟件尚不能查殺該病 毒，多個木馬的變種MD5被多款安全軟件加入到白名單中，導致主動防御也失效。經測試發現，“百家”木馬通過文件名控制自身行為，根據不同的文件名有著多 達六十多種不同的行為，還能以直接通過查詢遠程數據庫的方式獲取配置信息。此外，該木馬還可篡改本地受信任數字證書列表，并構造證書給木馬簽名，逃避查 殺。

　　騰訊反病毒實驗室專家馬勁松提醒，用戶在查看樓盤信息時，盡量從官方網站等正規渠道獲取，要時刻開啟騰訊電腦管家等安全軟件進行防護。對于安全性不明 的文件，也可使用騰訊電腦管家掃描文件安全性。如果有用戶發現電腦出現異常行為，可下載、安裝騰訊電腦管家進行全盤殺毒掃描。