进入11月以后,挂马网站攻击用户的次数大幅下降,但在11月24日,数据猛增,达到309万次。在瑞星和卡巴斯基截获的挂马网站中,发现两个借助假冒QVOD(快播)播放器传播的恶性病毒和木马下载器:“Trojan.Win32.KillAV.cix”(中文名:AV终结者)和“Trojan-Downloader.Win32.Agent.cuap”(中文名:疯狂下载器)。
据悉,“AV终结者”病毒会破坏多种杀毒软件,下载大量木马病毒,盗窃用户账号密码等信息。但由于病毒作者拙劣的技术,导致病毒替换的系统文件无法正常运行,用户重启后会报错黑屏并无法进入系统。
伴随 “2012”等电影大片陆续上映,近来发现很多小的电影下载和播放网站给用户提供假冒QVOD播放器来传播恶性病毒——AV终结者。该假冒的播放器捆绑AV终结者病毒,利用机器狗功能破坏多种杀毒软件,但由于病毒作者的疏忽,导致用户电脑崩溃,重启后无法进入系统。
(由于病毒替换的系统文件不是有效的PE文件,导致重启后无法进入系统)
而“疯狂下载器”是一种捆绑快播播放器进行传播的木马下载器,感染计算机后,会疯狂下载其他多种类别的恶意程序,危害性非常大。一旦运行,会释放多个恶意文件到计算机系统。它还会自动查找和终止系统中运行的360安全卫士进程,使其失去保护作用。然后,访问远程主机,下载恶意程序列表,根据列表将40余种恶意程序下载到受感染计算机。不仅如此,此木马还会在各分区根目录下生成AutoRun.inbf、AutoRun.vbs、system.exe等文件,也就是我们经常的U盘病毒,使得用户在双击驱动器时,自动运行恶意程序,造成大范围感染和危害。