|
||||
近日,金山毒霸安全實驗室監測到與不良網站捆綁傳播的『色播』病毒。該病毒謊稱為不良網站專用qvod播放器,欲看不良視頻,必須安裝該網站提供的專用『qvod』視頻播放器。安裝後,色播病毒隨之潛入用戶電腦。色播病毒的傳播渠道並不僅限於不良網站,還和一些中小軟件下載站捆綁傳播。據金山毒霸安全實驗室分析,在過去的24小時,色播病毒感染的計算機數已經超過10萬臺。
病毒現象:
1.感染色播毒後,用戶不能正常訪問殺毒廠商的網站,包括rising.com.cn,360.cn,duba.net,等,但用戶訪問其它站點無異常。色播病毒的部分變種還會破壞LSP(與聯網有關的系統組件),損壞後會導致不能上網。
2.感染色播病毒的電腦會出現大量異常服務,這些服務大多冒充qvod播放器(注:qvod是一款在線視頻播放器,該播放器在大多數不良網站均提供下載,常瀏覽不良網站或視頻的網民習慣使用qvod播放器)。
3.感染色播病毒後,會在windows\temp目錄下載大量盜號木馬,其中包括2010年泛濫的極虎病毒變種,這些盜號木馬會注入explorer.exe進程。
4.色播病毒會嘗試修改QQ的相關組件,手工查毒往往會遺漏這些文件,從而在運行QQ時,色播病毒會重新復活。
5.色播病毒會結束常用安全軟件的進程,包括:360tray.exe,RavMonD.exe,MPSVC.exe,用戶會觀察到殺毒軟件運行不正常。
6.系統文件appmgmts.dll或msimg32.dll被色播病毒替換,如圖左,版本描述被替換為Qvodintsll module,通常有版權描述的文件在手工殺毒時容易被忽略。
色播病毒的主要危害:
色播病毒的主要目的是下載盜號木馬完成盜號,另外病毒還會下載較多流氓軟件試圖篡改瀏覽器,劫持用戶首頁。中毒用戶最容易被觀察到的現象是瀏覽器被篡改,首頁被鎖定,游戲玩家會發現帳號被盜,QQ用戶會發現異常登錄或帳號被盜。
解決辦法:
1. 色播病毒會破壞多個殺毒軟件,若殺毒軟件運行不正常,需要下載色播病毒專殺工具掃描。
金山安全色播病毒專殺下載地址:http://www.duba.net/zhuansha/266.shtml
2. 昇級金山毒霸2011到最新版本,防范此病毒攻擊
3. 金山網盾會攔截用戶訪問可能有危險的下載鏈接,用戶宜盡量不去訪問帶有不良信息的網站,特別強調不要在這些網站上下載任何軟件,不良網站上的任一程序都可能被捆綁色播病毒。