金山毒霸安全专家李铁军表示，通过对该病毒行为特征的分析，发现该病毒极有可能是十大病毒集团中的张峰集团所为，并将其命名为“流氓推广员”。用户感染该病毒后，桌面首先出现几个伪装过的IE图标，浏览器主页被锁定。随着时间的推移，中毒电脑上会被安装十多款较常见的互联网软件。而病毒集团也正式利用此进行敛财。

　　李铁军表示，“流氓推广员”病毒主要影响游戏玩家，其传播通道主要是外挂下载站。据金山网络云安全系统统计，该病毒的传播量接近每天1000台PC。病毒会连接到指定地址下载若干款软件，然后在后台静默安装。

　　据悉，这个“流氓推广员”病毒推广的软件包括：Coopen播放器、Uusee、风行播放器、酷狗音乐、Pptv播放器、视频聊天工具、google工具栏、百度工具栏、云端软件、360杀毒、360安全卫士等等。

　　金山毒霸安全专家指出，静默安装时，安装程序不会弹出任何对话框，当用户发现时，程序已经安装完毕。这通常是网民最为反感的软件安装方式，而一些互联网公司对安装渠道缺乏有效管理，某种程度上成为病毒传播链条中的一环。据有关报道，推广安装互联网软件，是病毒集团获得收益的重要渠道。

　　网民若不小心感染了“流氓推广员”病毒，会发现电脑速度变得很慢，每次开机会同时启动若干个软件，开机过程变得痛苦不堪。专家建议关闭那些正在运行的程序，利用百度搜索“金山急救箱”，安装后清除病毒，修复被破坏的浏览器。然后通过控制面板，将那些不请自来的软件卸载。

　　此外，金山毒霸安全专家李铁军也表示，已经安装了金山毒霸的用户不必担心，如果用户在下载的过程中，遭遇“流氓推广员”病毒，金山毒霸、金山卫士均可直接拦截。