“變態(tài)修仙”桌面快捷方式竟是“毒雨”木馬 惡意推廣難清除

近日，許多網(wǎng)友遇到一個共同的困擾：電腦桌面上突然出現(xiàn)“變態(tài)修仙”快捷方式，并且極難刪除。騰訊電腦管家監(jiān)測發(fā)現(xiàn)，這是一款名為“毒雨”的木馬在作祟，每逢周末時段便異?；钴S，瘋狂向電腦推送電商廣告鏈接、游戲快捷方式、廣告彈窗、軟件推裝等，給用戶帶來了嚴重困擾。

　　(“變態(tài)修仙”推廣圖標)

用戶中招后最明顯的表現(xiàn)是電腦桌面會出現(xiàn)“變態(tài)修仙”的快捷方式，若沒有從源頭清除木馬，即便刪除該快捷方式，過一會兒還是會再次出現(xiàn)。目前，騰訊電腦管家已累計為20多萬用戶攔截了“毒雨”木馬的惡意推廣行為。

　　(騰訊電腦管家實時攔截該木馬)

騰訊電腦管家攔截數(shù)據(jù)顯示，“毒雨”木馬的傳播峰值多出現(xiàn)在周末時段。以該木馬傳播較廣的某個樣本為例，其最近一次推廣是在6月3日(周日)，且上個傳播峰值同樣出現(xiàn)在周末，最高日傳播量超過5萬次。

　　(“毒雨”木馬近期傳播趨勢)

通過對捕捉到的病毒樣本進行分析，騰訊安全專家發(fā)現(xiàn)，“毒雨”木馬主要藏身在簡約PDF、輕看圖、USBDRIVER和鼠標皮膚大師等常用軟件中，并通過下載器捆綁安裝進行傳播。此類軟件通過云下載SSK.exe病毒文件并執(zhí)行，在中招電腦中進行瘋狂推廣、安裝軟件等行為。由于釋放“毒雨”木馬的軟件簽名和文件信息均指向珠海某網(wǎng)絡公司，不難推測投放該木馬的是同一網(wǎng)絡黑產(chǎn)團伙。

另外，“毒雨”木馬十分擅長偽裝，部分病毒樣本會彈出類似殺毒軟件修復BUG的彈框提醒，實際上隱藏了推裝的軟件，一旦用戶點擊確定，就會進行自動安裝。據(jù)悉，“毒雨”木馬兼容了幾乎所有的windows系統(tǒng)，包括winxp、win7、win8、win10等，影響范圍正在進一步擴大。

　　(“毒雨”木馬誘導推裝)

為避免更多用戶感染“毒雨”木馬，騰訊電腦管家安全專家、騰訊安全反病毒實驗室負責人馬勁松提醒用戶：網(wǎng)絡上的下載器往往伴隨捆綁安全、被植入木馬病毒文件的現(xiàn)象，存在較大的安全風險，建議盡量通過官方渠道下載安裝正版軟件。此外，下載使用軟件程序前，先通過騰訊電腦管家進行安全掃描，可有效攔截查殺大部分的木馬病毒，有效保障個人上網(wǎng)設備和信息安全。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。