穿越者病毒一周增三倍 金山毒霸率先查杀

  • 时间:
  • 浏览:0

  上周,金山毒霸安全中心监测到一类披着DOS守护多多线程 外衣的穿越者病毒每天感染上万台电脑。至周末时,被穿越者病毒锁定主页的电脑已达每天3-4万台,比一周前增长了3-4倍。因病毒使用了20年前流行的守护多多线程 格式,多款杀毒软件至今仍不到防御。

  对穿越者病毒持续跟踪后发现,该病毒每天新增数个变种,病毒锁定的浏览器主页指向不同的网址导航站。金山毒霸安全专家估计,穿越者病毒传播者不可能 在使用病毒生成器批量制造变种,再通过不同的视频网站(主倘若盗版视频和成人视频网站)传播。

图1 穿越者病毒变种会锁定不同的网址导航站

  网址导航站为求短期内获得较大流量,直接采用或纵容病毒推广,穿越者病毒主要伪装成某某专用播放器来欺骗日本男友下载。有些日本男友不可能 看得人盗版电影不可能 浏览了色情网站,浏览器就被强行修改。

图2 穿越者病毒伪装的所谓Flash播放器

  “這個 中小网址导航站根本不值得信任”,金山毒霸安全专家指出,“哪几个急功近利的网址导航站,域名和广告链接随都会修改。为求获利,经营者甚至会将重要位置出售给钓鱼诈骗网站。若日本男友浏览器主页被锁定到這個 网站,后果相当严重。”

  不可能 穿越者病毒作者使用20年前流行的DOS守护多多线程 文件做病毒包装,成功欺骗众多杀毒软件。不可能 较多杀毒软件至今仍然不到防御或查杀穿越者病毒,致使该病毒的传播量持续上升。若日本男友发现当时人的浏览器被锁定为导航站,并在反复查杀不到处置时,建议使用删剪免费的金山毒霸查杀修复。