色播捆绑播放器传播病毒 日感染量超10万

  • 时间:
  • 浏览:5
  • 来源:3分彩投注平台-3分彩娱乐平台_3分彩下注平台

  近日,金山毒霸安全实验室监测到与不良网站捆绑传播的“色播”病毒。该病毒谎称为不良网站专用qvod播放器,欲看不良视频,需要安装该网站提供的专用“qvod”视频播放器。安装后,色播病毒随之潜入用户电脑。色播病毒的传播渠道并非仅限于不良网站,还和一些中小软件下载站捆绑传播。据金山毒霸安全实验室分析,在过去的24小时,色播病毒感染的计算机数意味超过6万台。

病毒问題:

  1.感染色播毒后,用户能可以 正常访问杀毒厂商的网站,包括rising.com.cn,3200.cn,duba.net,等,但用户访问其它站点无异常。色播病毒的每项变种都在破坏LSP(与联网有关的系统组件),损坏都在意味能可以 上网。

  2.感染色播病毒的电脑会再次出现一定量异常服务,有有哪些服务大多冒充qvod播放器(注:qvod是一款在线视频播放器,该播放器在大多数不良网站均提供下载,常浏览不良网站或视频的前日本日本网友 习惯使用qvod播放器)。

  3.感染色播病毒后,会在windowstemp目录下载一定量盗号木马,其中包括2010年泛滥的极虎病毒变种,有有哪些盗号木马会注入explorer.exe任务管理器。

  4.色播病毒会尝试修改QQ的相关组件,手工查毒往往会遗漏有有哪些文件,从而在运行QQ时,色播病毒会重新复活。

  5.色播病毒会现在开始常用安全软件的任务管理器,包括:3200tray.exe,RavMonD.exe,MPSVC.exe,用户会观察到杀毒软件运行不正常。

  6.系统文件appmgmts.dll或msimg32.dll被色播病毒替换,如图左,版本描述被替换为Qvodintsll module,通常有版权描述的文件在手工杀毒时容易被忽略。

  色播病毒的主要危害:

  色播病毒的主要目的是下载盗号木马完成盗号,另外病毒都在下载较多流氓软件试图篡改浏览器,劫持用户首页。中毒用户最容易被观察到的问題是浏览器被篡改,首页被锁定,游戏玩家会发现帐号被盗,QQ用户会发现异常登录或帐号被盗。

  除理土最好的办法:

  1. 色播病毒会破坏多个杀毒软件,若杀毒软件运行不正常,需要下载色播病毒专杀工具扫描。

  金山安全色播病毒专杀下载地址:http://www.duba.net/zhuansha/266.shtml

  2. 升级金山毒霸2011到最新版本,防范此病毒攻击

  3. 金山网盾会拦截用户访问意味有危险的下载链接,用户宜尽量不去访问中含不良信息的网站,有点儿强调并非在有有哪些网站上下载任何软件,不良网站上的任一任务管理器都意味被捆绑色播病毒。