网上新型病毒大肆传播,多家下载网站中招

今天,火绒安全团队发现了一个新型恶性病毒 “VanFraud”


这个恶性病毒的传播途径主要是通过国内多家下载网站 “自主研发的高速下载器”  ,一天最高感染量能够达到10余万台



哇! 一个病毒还有这么洋气的名字,不行狗叔要想个英文名


Goushu、DogUncle、还是YellowDog


等等,好像扯远了~



当你的电脑感染该病毒后,它会窃取QQ登录信息 ,并你的QQ强行添加好友,将好友拉到用户所在的QQ群中,散播一些 黄黄的内容 、澳门XX线上X博 或 一些诈骗等违法信息,还有劫持浏览器首页等侵害行为。



emmmm~  才说完我的首页就被 XX45 劫持了


不过,经过火绒安全团队的技术排查发现,在“2345软件大全”、“非凡软件站” 等18家下载站内均有可能被该病毒利用,近期在这些网站下载过的软件用户都有可能被感染。



并称 VanFraud 主要在今年的 1月16日~1月25日 和 1月30日~2月2日 这期间,通过那些下载网站自主研发的“高速下载器”进行传播,并且只感染Win8及以下系统版本的用户。


简单的来说,在上面所述的时间内,Win 8 及以下用户在上述的下载网站中下载软件,通过他们自主研发的“高速下载器”下载软件时,你的电脑就有可能感染 VanFraud 病毒,接着就会出现你给你的QQ好友发一些色色的东西。


此刻一脸懵逼的好友:没想到你时这样的人,拉黑~



当“VanFraud”检测到用户电脑中存在安全软件和安全分析工具时,将不会被激活,执行恶意行为,所以用XX管家之类的软件很难找得到该病毒。

除了该病毒,哪些下载网站的自主下载器才是真正的毒瘤 (甚至比 VanFraud 病毒 还毒)


狗叔就举个某软件下载网站的例子:



在下载页中,我们能看到很多下载渠道,就比如上图中的高速下载、本地下载、电信下载、联通下载,点击这些按钮,你最终会获得一个这样的软件。


直接被浏览器判定成危险软件,如果将这些软件保留后并打开,就会出现下面这个情况。


这个就是传说中自主研发的“高速下载器”的真面目,内置了多款软件的捆版下载,让你的电脑一秒被各大全家桶入侵。


此刻心里就会冒出 :“MLGJ”


当然,也有人说把软件下的小勾勾取消掉后在安装


当安装后你会发现你的浏览器已经被劫持了。


此刻心里又冒出 :“MLGJ”


而这些手段,其实都是软件的下载网站通用的手段,目的就是为了能够获取更多的利益,只有这样这些软件下载网站才得以生存。如果不想被这些自主研发的“高速下载器”所毒害,下面狗叔就教你们一招:


在这些下载网站中,通常都会有下载地址这四个小字,点击后会自动跳转到当前页面中的正确下载地址(如图下)



而跳转后的页面地址都会给与很多下载渠道,比如电信高速1、联通高速1 、电信下载1、联通下载2,在这些渠道中千万不要选择 XX 高速下载 X 这类的选项,不然下载的软件依旧是“高速下载器”,则直接点击 XX下载 就可以了。



- End -


务合作:bd@wyh.tv


如有事情需要联系我们,请发送邮件到:lianxi@wmqn.net