最近360 QVM团队发现流氓推广下载器借助最新的电影“叶问3”传播,导致用户电脑卡死和重启。提醒在网上查找电影“叶问3”的用户,谨慎下载来历不明的文件。目前360安全卫士可以查杀该流氓推广下载器。
该流氓推广下载器首先借助百度问答等平台,发布下载地址。
随便找一个连接 点击连接进入之后
http://zhidao.baidu.com/question/1833068063648204860.html?fr=iks&word=%D2%B6%CE%CA3+%D6%D6%D7%D3&ie=gbk
点击连接
http://pan.baidu.com/share/home?uk=2204159874=0
通过网盘提供的账户密码可以看到一个网盘的下载文件:
说的信誓旦旦,但是给的文件并不是我们想要的电影资源。
经过分析可执行的文件是一个流氓软件下载器,会导致电脑卡死,主要行为有
1、连接网络读取指定域名的图片,并且提取图片中的信息,下载推广软件。
2、读取信息之后,后台大量下载软件,用户在毫不知情的情况下被下载了多个软件。
3、 由于多个软件同时安装导致用户电脑卡死,甚至出现重启死机等现象。
4、 为了保证流氓软件下载器的不被查杀,每隔几个小时,就会更新一次文件。
对比第一次的文件时间 2016年3月10号12点32分,这次的文件已经是2016年3月10号16点24分,中间相差不过四个小时。
目前360安全卫士已经能够查杀该软件下载器,提醒查找最近热门电影叶问3的用户,谨慎下载来历不明的文件。
