快播木馬病毒是一種惡意軟體,具有以下特徵:
傳播途徑:主要通過QQ離線傳檔案,尤其是在QQ群共享等社交平台上傳播。
病毒特徵:
檔案以色情名字命名,避免被重複檢測。
能夠依靠QQ蠕蟲在群共享中傳播。
傳播範圍廣,危害大。
操作方式:
偽裝成群共享中的壓縮檔,內含一個圖示為QVOD播放器的可執行程式,誘騙用戶執行。該程式帶有個人數字簽名,可能使一些安全軟體誤報為安全,從而繞過檢測。
EXE檔案執行後,會從遠程HTTP伺服器請求指令列表,包括下載指令和刪除指令。下載指令支持進程檢測,例如檢測金山是否存在,然後根據情況下載不同惡意程式。刪除指令則會刪除一些殺軟和常用軟體的捷徑和卸載程式,導致用戶無法正常使用軟體。
危害:中毒的用戶機器將完全被控制,被下載各種病毒和各種流氓推廣軟體,導致完全無法正常使用。
騰訊電腦管家通過與群共享合作,能夠第一時間獲取到病毒壓縮檔,並在掃描發現病毒後直接報毒,同步到群共享側,從而提示用戶有病毒,攔截病毒壓縮檔的下載。即使用戶無視警告仍然下載病毒檔案,實時監控也能第一時間攔截,防止用戶中毒。