学生小李反映,他使用U盘从同学那里拷贝了一份学习资料后,桌面上就出现了一个名为“改变你的一生”图标。点击图标后,就进入了域名为“9348.cn”的网址导航站。手动删除图标后,再次运行QQ桌面上又会出现一个“改变你的一生”图标。
4月21日,金山卫士安全中心截获了“改变你的一生”感染型木马。该木马会在用户桌面生成一个名为“改变你的一生”图标,用户点击图标后将进入流氓网站,弹出大量广告。据金山卫士安全专家介绍,该木马以感染腾讯QQ、迅雷等软件的“DLL”文件的方式绕过杀毒软件的查杀,并随被感染软件的运行而运行。金山卫士独家提供解决方案,其“清理插件”功能可彻底清除“改变你的一生”感染型木马,并能完美修复受到损害的“DLL”文件。
学生小李反映,他使用U盘从同学那里拷贝了一份学习资料后,桌面上就出现了一个名为“改变你的一生”图标。点击图标后,就进入了域名为“9348.cn”的网址导航站。手动删除图标后,再次运行QQ桌面上又会出现一个“改变你的一生”图标。
金山卫士安全专家分析,小李已经感染了“改变你的一生”木马。该木马以感染腾讯QQ、迅雷等软件的“DLL”文件的方式绕过杀毒软件的查杀,并随被感染软件的运行而运行。木马运行后,会在桌面生成一个“改变你的一生”图标。用户点击图标后,就会进入如“9348.cn”这样的导航网站或者一些流氓网站。据了解,该木马可感染U盘中的“Autoruan.inf”文件,极易随U盘传播, 由于杀毒软件往往“只管查杀不管修复”,所以用户在使用杀毒软件之后,经常会发生“QQ无法运行”或“迅雷无法运行”的情况。金山卫士安全专家表示,金山卫士的“清理插件”功能可彻底清除“改变你的一生”感染型木马,并能完美修复受到损害的“DLL”文件。
据悉,利用流氓软件篡改浏览器首页,恶意推广网站,通过广告和流量获得收益已经成为病毒团伙新的盈利模式。每年有超过5000万用户“被广告”,地下流氓广告的流量规模相当于10个hao123(着名的导航网站),年产值超过100亿。这也是近期专门感染桌面快捷方式(桌面图标)的木马大规模爆发的主要原因。针对此情况,金山卫士特别推出了金山卫士“桌面图标”LNK木马专杀工具,该工具可完美解决“文件夹变成快捷方式”“桌面图标有蓝色阴影”“桌面图标打不开”“快捷方式打不开”等问题。
金山卫士安全专家提醒广大网民,不要从不知名的下载站下载软件,不要接收默认人传来的文件,将金山卫士更新至最新版本,并及时更新系统漏洞,定期进行木马查杀、插件清理。
ITBear旗下自媒体矩阵:
