腾讯安全科恩实验室的研究人员发现了360个漏洞。
克日,许多网民遇到了合作问题:电脑桌面上突然出现了异常仙女修复的快速方式,而且很难删除。腾讯计算机管家监控发现,这是一匹名为有毒雨的木马,每个周末都非常活跃,疯狂地推送电子商务广告链接、游戏快速方式、广告弹出窗口、软件推广等,给用户带来了严重的麻烦。克日,许多网民遇到了合作问题:电脑桌面上突然出现了异常仙女修复的快速方式,而且很难删除。腾讯计算机管家监控发现,这是一匹名为有毒雨的木马,每个周末都非常活跃,疯狂地推送电子商务广告链接、游戏快速方式、广告弹出窗口、软件推广等,给用户带来了严重的麻烦。
用户招聘后最显著的表现是计算机桌面将出现异常仙女修复的快速方式。如果木马没有从源头上消除,即使删除了快速方法,它也会在一段时间后再次出现。现在,腾讯计算机管家已经为20多万用户阻止了有毒雨木马的恶意推广。
(腾讯电脑管家实时阻挡木马)
腾讯计算机管家阻挡数据显示,毒雨木马的传播高峰主要发生在周末。以木马广泛传播的样品为例,最近的推广是在6月3日(周日),最后一个峰值也发生在周末,最高日传输量超过5万次。
腾讯电脑管家文档守护者3.0全新上线
(毒雨木马最近流传的趋势)
腾讯平安专家通过分析捕获的病毒样本,发现毒雨木马主要隐藏在简单中PDF、轻看图、USBDRIVER在鼠标皮肤大师等常用软件中,通过下载器捆绑安装流传。这些软件通过云下载SSK.exe病毒文件并执行,在招聘计算机上疯狂推广、安装软件等行为。由于释放毒雨木马的软件签名和文件信息指向珠海的一家网络公司,不难推测是统一的网络黑色生产团伙推出了木马。
此外,毒雨木马非常擅长伪装,部门病毒样本会弹出类似的杀毒软件修复BUG弹出框提醒实际上隐藏了推装软件。一旦用户点击确定,它将自动安装。据报道,毒雨木马与几乎所有的木马兼容windows系统,包罗winxp、win7、win8、win10等等,影响局限性正在进一步扩大。
(毒雨木马诱导推装)
为了防止更多用户感染毒雨木马,腾讯计算机管家安全专家、腾讯安全反病毒实验室辛勤工作人员马金松提醒用户:网络下载器往往伴随着捆绑安全,植入木马病毒文件,安全风险较大,建议只通过官方渠道下载安装合法软件。此外,在下载和使用软件程序之前,通过腾讯计算机管家进行安全扫描,可以有效地阻止大多数木马病毒的检查,有效地确保个人在线设备和信息的安全。
防止刷量神器隐藏漏洞攻击陷阱