快播伪装者木马感染全盘文件:
据5月21日消息,金山卫士安全中心发现“快播伪装者”木马出现新变种,并成大规模爆发之势,目前已有约900万用户受到侵害。据了解,新木马相对于老版本木马危害更甚,不仅会盗取账号、窃取隐私,还会感染系统内所有的可执行文件(exe文件)。新木马非常难以清除,即使重装系统,木马也会借被感染的可执行文件“死灰复燃”。安全专家表示,网友只需开启金山卫士V10本地杀木马引擎,进行全盘扫描,即可彻底清除“快播伪装者”。
图:木马伪装成快播的安装程序
“快播伪装者”木马主要通过网页挂马和感染U盘两种方式进行传播。用户感染该木马后,会在C盘根目录下生成一个“cmt.exe”文件,其图标与快播(QvodPlayer)的安装程序极为相似。被感染的电脑中一旦插入U盘,木马还会在U盘中生成一个“回收站”图标,在网友进行文件拷贝的时候偷偷进行传播。而最新出现的“快播伪装者”木马变种,还会感染用户系统内所有的可执行文件(exe文件)。由于一般情况下,重装系统只格式化系统盘(C盘),这样“快播伪装者”木马就会借助非系统盘中被感染的可执行文件“死灰复燃”;而如果进行全盘格式化,用户电脑中所有的资料都将丢失。安全专家表示,网友只需开启金山卫士V10本地杀木马引擎,进行全盘扫描,即可彻底清除“快播伪装者”。
据报道,近期有大量色情网站、低俗视频网站借“专用播放器”传播木马病毒;而“快播伪装者”木马只属于其中的一个特例。金山卫士安全专家提醒广大网民,不要访问色情网站、低俗网站;不要从不知名的下载站下载软件,不要接收陌生人传来的文件;将金山卫士更新至最新版本,并及时更新系统漏洞,定期进行木马查杀、插件清理。
金山卫士下载地址:http://www.pc6.com/SoftView/SoftView_46109.html