您所在的位置:金山安全中心 > 安全专题 > 正文

伪装视频播放器的色播病毒日感染10万台PC

发布者:排骨肉肉 发布时间:2010-06-01 15-14-05

               色播病毒专杀工具下载:点击下载

 

 

 金山毒霸安全实验室监测到和不良网站捆绑传播的色播病毒,色播病毒谎称不良网站专用qvod播放器,欲看不良视频,必须安装该网站提供的专用qvod视频播放器。安装后,色播病毒随之潜入用户电脑。色播病毒的传播渠道并不仅限于不良网站,还和一些中小软件下载站捆绑传播。据金山毒霸安全实验室分析,在过去的24小时,色播病毒感染的计算机数已经超过10万台。

图片1.png

病毒现象:

1.中色播毒后,用户不能正常访问杀毒厂商的网站,包括duba.net,rising.com.cn,360.cn等,但用户访问其它站点无异常。色播病毒的部分变种还会破坏LSP(与联网有关的系统组件,损坏后会导致不能上网)。

 

图片2.png

图片3.png

2.感染色播病毒的电脑会出现大量异常服务,这些服务大多冒充qvod播放器(注:qvod是一款在线视频播放器,该播放器在大多数不良网站均提供下载,常浏览不良网站或视频的网民习惯使用qvod播放器)

 

 

图片4.png

 

3.中色播病毒后,会在windows\temp目录下载大量盗号木马,其中包括2010年泛滥的极虎病毒变种,这些盗号木马会注入explorer.exe进程

图片5.png

 

4.色播病毒会尝试修改QQ的相关组件,手工查毒往往会遗漏这些文件,从而在运行QQ时,色播病毒会重新复活。

图片6.png

5.色播病毒会结束常用安全软件的进程,包括:360tray.exeRavMonD.exe,MPSVC.exe,用户会观察到杀毒软件运行不正常。

6.系统文件appmgmts.dllmsimg32.dll被色播病毒替换,如图左,版本描述被替换为Qvodintsll module,通常有版权描述的文件在手工杀毒时容易被忽略。

图片7.png

 

色播病毒的主要危害:

色播病毒的主要目的是下载盗号木马完成盗号,另外病毒还会下载较多流氓软件试图篡改浏览器,劫持用户首页。中毒用户最容易被观察到的现象是浏览器被篡改,首页被锁定,游戏玩家会发现帐号被盗,QQ用户会发现异常登录或帐号被盗。

 

 

 

解决办法:

1. 播病毒会破坏多个杀毒软件,若杀毒软件运行不正常,需要下载色播病毒专杀工具扫描。

 

杀下载

 

2. 升级金山毒霸2011到最新版本,防范此病毒攻击

3. 金山网盾会拦截用户访问可能有危险的下载链接,用户宜尽量不去访问带有不良信息的网站,特别强调不要在这些网站上下载任何软件,不良网站上的任一程序都可能被捆绑色播病毒。