木马竟伪装成聊天工具、浏览器？学会这招一眼分辨！

如今，微信已经成为我们日常生活和工作时必不可少的通讯、社交工具。但是，如果有一天，你打开的微信，并不是"微信"，而是一个伪装成微信模样的木马，你会怎么办呢？

微信竟被"偷梁换柱" 监控你的一举一动！

近期，360互联网安全中心就拦截到一批木马，这些木马会"乔装打扮"混入常用软件之中，实现自主启动和长期驻留。其中，最受木马欢迎的软件，就是微信PC版和Chrome浏览器。

该木马一般通过微信传播，常常用"微信截图201808190095654.exe"等看似无害的名称来伪装自己，诱骗用户打开。一旦用户成功上钩，它便会先来一个"狸猫换太子"——在微信安装路径下生成一个假的WeChat.exe，而将之前正常的微信改名为WeChat.exe.exe。如果电脑上同时安装有Google Chrome浏览器，也会同样生成一个假的Chrome.exe。

完成这一步之后，该木马就会静静等待，伺机而动。毫不知情的用户，在打开微信时，便会点击已经被偷换的假微信程序。秉承着"做戏做全套，不要让用户发现"的原则，这个"假微信"被打开的同时，也会启动真的微信，以确保程序可以正常运行。

这时，最可怕的事情就会发生了：你以为你只是打开了微信正常聊天、交流、传送文件，但"假微信"早已经启动了远程控制木马，开始监视着你的一举一动，你的计算机里有哪些文件，你浏览了哪些网站，你在各个平台的账号密码，全部都被木马一一记录下来。有人可能要说，那我及时修改密码不就好了？不，没用的，这一木马在监控屏幕的同时还留了一手，就是记录你的键盘操作！也就是说，不管你改了什么密码，输入过什么字符，它都会记的一清二楚。

"白金"、"假微信" 360拦截没商量

其实，这种攻击模式并非独创，早年间在电脑病毒界"叱咤风云"的白金远控也用过类似手法。而白金远控从诞生开始，至今都没有完全绝迹。就在前几天，360安全中心还接到了一位用户的反馈，因中了白金远控，电子账户的支付密码被盗，被黑客远程操控转账6000多元。据该用户描述，一些做微商的朋友也经常遭到此类攻击。

白金也好，"假微信"也好，它们就真的这么厉害，能在电脑中悄无声息不被发现吗？当然不是。如果用户的电脑上安装了360安全卫士，那么在木马企图"狸猫换太子"的那一步中就会被拦截，用户也就避免了后续的一切损失。

所以，安全专家提醒广大网友，及时安装360安全卫士，开启常用软件保护功能，可确保常用软件不被恶意篡改、替换、劫持，保障计算机安全。

而那些怀疑自己电脑已经中招的盆友也不必惊慌，赶紧登录http://weishi.360.cn/下载360安全卫士，使用木马查杀功能便可一眼分辨、一招制敌。