改變一生木馬肆虐 金山衛(wèi)士提供解決方案

學(xué)生小李反映，他使用U盤從同學(xué)那里拷貝了一份學(xué)習(xí)資料后，桌面上就出現(xiàn)了一個名為“改變你的一生”圖標(biāo)。點擊圖標(biāo)后，就進(jìn)入了域名為“9348.cn”的網(wǎng)址導(dǎo)航站。手動刪除圖標(biāo)后，再次運行QQ桌面上又會出現(xiàn)一個“改變你的一生”圖標(biāo)。

4月21日，金山衛(wèi)士安全中心截獲了“改變你的一生”感染型木馬。該木馬會在用戶桌面生成一個名為“改變你的一生”圖標(biāo)，用戶點擊圖標(biāo)后將進(jìn)入流氓網(wǎng)站，彈出大量廣告。據(jù)金山衛(wèi)士安全專家介紹，該木馬以感染騰訊QQ、迅雷等軟件的“DLL”文件的方式繞過殺毒軟件的查殺，并隨被感染軟件的運行而運行。金山衛(wèi)士獨家提供解決方案，其“清理插件”功能可徹底清除“改變你的一生”感染型木馬，并能完美修復(fù)受到損害的“DLL”文件。

學(xué)生小李反映，他使用U盤從同學(xué)那里拷貝了一份學(xué)習(xí)資料后，桌面上就出現(xiàn)了一個名為“改變你的一生”圖標(biāo)。點擊圖標(biāo)后，就進(jìn)入了域名為“9348.cn”的網(wǎng)址導(dǎo)航站。手動刪除圖標(biāo)后，再次運行QQ桌面上又會出現(xiàn)一個“改變你的一生”圖標(biāo)。

金山衛(wèi)士安全專家分析，小李已經(jīng)感染了“改變你的一生”木馬。該木馬以感染騰訊QQ、迅雷等軟件的“DLL”文件的方式繞過殺毒軟件的查殺，并隨被感染軟件的運行而運行。木馬運行后，會在桌面生成一個“改變你的一生”圖標(biāo)。用戶點擊圖標(biāo)后，就會進(jìn)入如“9348.cn”這樣的導(dǎo)航網(wǎng)站或者一些流氓網(wǎng)站。據(jù)了解，該木馬可感染U盤中的“Autoruan.inf”文件，極易隨U盤傳播， 由于殺毒軟件往往“只管查殺不管修復(fù)”，所以用戶在使用殺毒軟件之后，經(jīng)常會發(fā)生“QQ無法運行”或“迅雷無法運行”的情況。金山衛(wèi)士安全專家表示，金山衛(wèi)士的“清理插件”功能可徹底清除“改變你的一生”感染型木馬，并能完美修復(fù)受到損害的“DLL”文件。


據(jù)悉，利用流氓軟件篡改瀏覽器首頁，惡意推廣網(wǎng)站，通過廣告和流量獲得收益已經(jīng)成為病毒團伙新的盈利模式。每年有超過5000萬用戶“被廣告”，地下流氓廣告的流量規(guī)模相當(dāng)于10個hao123（著名的導(dǎo)航網(wǎng)站），年產(chǎn)值超過100億。這也是近期專門感染桌面快捷方式（桌面圖標(biāo)）的木馬大規(guī)模爆發(fā)的主要原因。針對此情況，金山衛(wèi)士特別推出了金山衛(wèi)士“桌面圖標(biāo)”LNK木馬專殺工具，該工具可完美解決“文件夾變成快捷方式”“桌面圖標(biāo)有藍(lán)色陰影”“桌面圖標(biāo)打不開”“快捷方式打不開”等問題。

金山衛(wèi)士安全專家提醒廣大網(wǎng)民，不要從不知名的下載站下載軟件，不要接收默認(rèn)人傳來的文件，將金山衛(wèi)士更新至最新版本，并及時更新系統(tǒng)漏洞，定期進(jìn)行木馬查殺、插件清理。