金山毒霸安全专家李铁军表示,通过对该病毒行为特征的分析,发现该病毒极有可能是十大病毒集团中的张峰集团所为,并将其命名为“流氓推广员”。用户感染该病毒后,桌面首先出现几个伪装过的IE图标,浏览器主页被锁定。随着时间的推移,中毒电脑上会被安装十多款较常见的互联网软件。而病毒集团也正式利用此进行敛财。
李铁军表示,“流氓推广员”病毒主要影响游戏玩家,其传播通道主要是外挂下载站。据金山网络云安全系统统计,该病毒的传播量接近每天1000台PC。病毒会连接到指定地址下载若干款软件,然后在后台静默安装。
据悉,这个“流氓推广员”病毒推广的软件包括:Coopen播放器、Uusee、风行播放器、酷狗音乐、Pptv播放器、视频聊天工具、google工具栏、百度工具栏、云端软件、360杀毒、360安全卫士等等。
金山毒霸安全专家指出,静默安装时,安装程序不会弹出任何对话框,当用户发现时,程序已经安装完毕。这通常是网民最为反感的软件安装方式,而一些互联网公司对安装渠道缺乏有效管理,某种程度上成为病毒传播链条中的一环。据有关报道,推广安装互联网软件,是病毒集团获得收益的重要渠道。
网民若不小心感染了“流氓推广员”病毒,会发现电脑速度变得很慢,每次开机会同时启动若干个软件,开机过程变得痛苦不堪。专家建议关闭那些正在运行的程序,利用百度搜索“金山急救箱”,安装后清除病毒,修复被破坏的浏览器。然后通过控制面板,将那些不请自来的软件卸载。
此外,金山毒霸安全专家李铁军也表示,已经安装了金山毒霸的用户不必担心,如果用户在下载的过程中,遭遇“流氓推广员”病毒,金山毒霸、金山卫士均可直接拦截。
本文来源:网络整理 作者:佚名