近日,腾讯电脑管家捕获到一个通过QQ群共享传播的高危流氓推广木马——Killav,攻击者将该木马与各种实用工具或者游戏外挂进行捆绑,诱导用户下载运行,用户稍不留神便会中招。该木马的最大特点是能够“绕开”普通杀毒软件的防护,目前腾讯电脑管家已在国内率先对该木马以及所有变种进行拦截查杀,开启腾讯电脑管家可有效防范此木马的攻击。
(木马伪装成音量控制工具 并推广其他软件)
据了解,该木马可以将自己伪装成系统音量控制工具,运行后将自己命名为C:\Program Files\CoolFixe\[random].exe,隐藏在系统目录,此后便开始疯狂的下载各种其他软件及广告弹框,影响用户正常使用。
(电脑管家国内独家查杀该木马以及所有变种)
腾讯安全实验室专家工程师马劲松表示,该木马由于与多种工具捆绑,且变种量巨大,影响范围非常广泛,预计全国影响用户30万以上。此外,该木马还拥有合法的数字签名,会诱导用户关闭当前系统的杀毒软件,尝试逃避检测,给用户的系统安全带来巨大隐患。腾讯电脑管家已率先对该木马的所有变种进行查杀,用户在下载QQ群共享文件时一定要保证安全软件处于正常开启状态。
专家提醒,近期在群共享中下载工具和外挂的用户最易受到感染,如果用户最近在群共享中下载过这些工具并感觉系统异常,或者发现系统存在[C:\Program Files\CoolFixe\]这个可疑目录,建议使用腾讯电脑管家对系统进行全盘扫描,清除该病毒木马。