近日,国产动画片《大圣归来》刷爆朋友圈,口碑效应带来票房红火的同时,也引来了木马的借势传播。360安全卫士官方微博紧急提醒称,有不法分子假冒“热心网友”,以《大圣归来》BT种子的名义,在各大论坛和问答平台散播木马,影迷们看片求种时要提高警惕。
图:360安全卫士拦截《大圣归来》BT种子木马
《西游记之大圣归来》之所以如此出人意料的火爆逆袭,主要是因为其改变了所有人对国产原创动画受众低幼、制作粗糙的一贯印象。截至昨天零时13分,上映4天的《大圣归来》票房已经突破1亿元。
为了一睹为快,有不少影迷在各大论坛和问答平台上求种子下载。然而,不是每一个BT种子都能下片,“热心网友”也不都是“楼主好人一生平安”。360安全卫士就检测发现了大量伪装《大圣归来》BT种子的木马。
伪装为BT种子的木马通过压缩包传播。下载文件解压缩后,首先是一个网页链接快捷方式,打开网页,又是一个网盘分享,文件名是“你要的种子资源”。继续下载并解压缩后,则是一个exe程序。
据360安全卫士微博介绍,这个木马还十分狡猾。即便点击运行,如果它检测到是虚拟机,或者IP属于北京、深圳和珠海等杀毒厂商所在地,则不执行恶意代码,以免自身暴露;如果没有发现危险,该木马会立刻下载大量流氓软件,不仅用户电脑速度会被严重拖慢,这些流氓软件还会像“牛皮癣”一样无法彻底卸载。
图:木马故意躲开北京、深圳和珠海等杀毒厂商所在地
对此,360安全卫士微博提醒,伪装BT种子是木马的惯用手段,建议影迷们通过正规渠道看片,不要随意点击exe等可执行程序,在360安全卫士发出报警时应按提示清除木马。
