泡泡网软件频谈6月3日 据金山安全的最新讯息,金山毒霸安全践诺室监测到与不良网站系结传播的“色播”病毒,该病毒谎称为不良网站专用qvod播放器,欲看不良视频,必须装配该网站提供的专用“qvod”视频播放器。装配后,色播病毒随之真切用户电脑。色播病毒的传播渠谈并不仅限于不良网站,还和一些中小软件下载站系结传播。据金山毒霸安全践诺室分析开心桃色网,,在夙昔的24小时,色播病毒感染的筹办机数还是独特10万台。
开心桃色网,
安全群众先容,感染此病毒后会出现以下兴隆:
1.感染色播毒后,用户不成往往拜谒杀毒厂商的网站,包括rising.com.cn,360.cn,duba.net,等,但用户拜谒其它站点无格外。色播病毒的部分变种还会龙套LSP(与联网洽商的系统组件),损坏后会导致不成上网。
2.感染色播病毒的电脑会出现广大异燕就业,这些就业大多冒充qvod播放器(注:qvod是一款在线视频播放器,该播放器在大多数不良网站均提供下载,常浏览不良网站或视频的网民民俗使用qvod播放器)。
3.感染色播病毒后,会在windows\\temp目次下载广大盗号木马,其中包括2010年泛滥的极虎病毒变种,这些盗号木马会注入explorer.exe程度。
4.色播病毒会尝试修改QQ的相干组件,手工查毒往往会遗漏这些文献,从而在初始QQ时,色播病毒会再行回生。
5.色播病毒会措施常用安全软件的程度,包括:360tray.exe,RavMonD.exe,MPSVC.exe,用户会不雅察到杀毒软件初始不往往。
6.系统文献appmgmts.dll或msimg32.dll被色播病毒替换,如图左,版块描写被替换为Qvodintsll module,频频有版权描写的文献在手工杀毒时容易被忽略。
色播病毒的主要指标是下载盗号木马完成盗号,另外病毒还会下载较多流氓软件试图点窜浏览器,劫抓用户首页。中毒用户最容易被不雅察到的兴隆是浏览器被点窜,首页被锁定,游戏玩家会发现帐号被盗,QQ用户会发现格外登录或帐号被盗。
还是感染此电脑病毒的网友不错依照以下时势来断根病毒:色播病毒会龙套多个杀毒软件,若杀毒软件初始不往往,需要下载色播病毒专杀器用扫描。金山安全色播病毒专杀下载地址如下:
色图此外,若是是毒霸用户不错升级金山毒霸2011到最新版块,径直注释此病毒膺惩。同期开心桃色网,,金山网盾会收敛用户拜谒可能有危机的下载流畅,用户宜尽量不去拜谒带有不良信息的网站,相等强调不要在这些网站凹凸载任何软件,不良网站上的任一法子齐有可能被系结筹办机病毒。■