官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 安全报告

近日，360安全卫士团队接到用户反馈，其从Discord上下载的Telegram通讯软件疑似存在木马病毒，导致文件下载、在线聊天、键盘录入等操作都“有点不对劲儿”。经及时响应持续跟进，360安全卫士团队最终发现了一种伪装成Telegram通讯软件安装包进行攻击的病毒木马，并根据传播方式将其命名为——FakeTelegram。

据悉，这种新型木马会下载合法的Telegram安装包进行安装，以掩盖暗中的恶意行为，并实现驻留，然后伺机执行启动长期后门，记录键盘输入、扫描浏览器密码等操作，潜在威胁极大。不过，广大用户也无需过于担心，只需及时下载安装360安全卫士，便可在第一时间监测、查杀这种木马。

之所以说FakeTelegram威胁巨大，主要是基于其传播渠道的特殊性。根据360安全大脑的监测结果，该木马被托管于Discord服务器。而Discord是一款主要面向游戏玩家的流行聊天通讯软件，用户量逐年增加。而且，由于向Discord上传的附件可被所有人下载，用户之间的文件分享和传输快速便捷等特点，同样也引起了网络犯罪人员的注意。随之而来的就是大量恶意软件被托管于Discord的服务器以提供给木马远程下载。

为确保攻击过程的顺利进行，该木马还会通过修改注册表键值的方式降低系统的防御能力，让用户对攻击过程无感知。

然后，该病毒会加载一款后门木马。该木马通常以dll形式出现，并进行加壳，以劫持服务的方式完成在受害机器上的驻留。而且，这款木马可支持包括用户创建、文件下载、远控工具配置、键盘记录、会话通道控制等功能在内的32条指令，能够对用户的计算机安全造成严重的危害。

尽管如此，在360安全大脑的强势赋能下，360安全卫士等系列产品还是可以在第一时间拦截查杀此类木马威胁。同时，面对诡诈多变的木马威胁，360安全大脑还针对用户安全下载，给出如下安全建议：

1.用户在下载安装软件时，可优先通过软件官网、360软件管家查找安装，以此来避免在不正规下载站下载后导致的恶意捆绑和故障。

2.受到蓝屏波及的用户，可及时前往weishi.360.cn下载安装360安全卫士，强力查杀此类病毒木马。

3.提高安全意识，不随意打开陌生人发来的各种文件，如需打开务必验证文件后缀是否与文件名符合。