订阅
0有用+1
快播木马病毒是一种通过社交平台传播的恶意程序,它伪装成流行的QVOD播放器软件诱导用户下载。有安全软件曾检测到名为“伪QVOD在线安装器”的木马变种 [2]。2014年,该病毒的一个新变种在QQ群共享场景中被捕获 [1]。
其传播依托QQ群共享功能,压缩包内含伪造QVOD图标的可执行程序,通过数字签名规避部分杀毒软件检测。病毒运行后,会远程获取指令动态下载恶意程序,删除系统关键组件或静默安装蠕虫病毒,导致设备失控 [1]。
该病毒是2014年出现的新型变种木马,其伪装方式和动态加载技术标志着木马病毒技术特征的阶段性演变。针对此类病毒,可采用云端拦截与本地监控相结合的方式,在下载与运行环节进行防范 [1]。发现的变种将恶意程序与QVOD快播播放器正常安装程序进行捆绑,采取“钓鱼”办法为木马病毒进行伪装 [2]。
- 中文名
- 快播木马病毒
- 性 质
- QQ群共享等社交平台
- 传播途径
- QQ群共享
- 功 能
- 诱导下载并后台运行恶意程序
- 定 义
- 伪装成QVOD播放器的恶意程序
基本含义
播报编辑
快播木马病毒特指一类伪装成“QVOD快播播放器”正常安装程序的恶意软件。它以“伪QVOD的在线安装器”等形式出现,将恶意程序与快播播放器的安装程序进行捆绑,采取“钓鱼”方式进行传播,因此被形象地称为穿上了“快播马甲”。用户运行可见的正常安装程序(如QvodSetuplus3.exe)时,隐藏的木马下载器(如vodplay01.exe)会在后台偷偷运行,下载并释放大量的其他恶意程序,如盗号木马、主页锁定木马等,导致受害计算机成为“病毒库”。该类木马最早于2011年11月被QQ电脑管家安全团队发现并预警 [2]。
针对此类木马,安全专家建议用户下载软件时尽量选择正规渠道和网站,尽可能少浏览不良网站,并安装可靠的安防软件为电脑提供安全防护 [2]。
发展历程
播报编辑
2011年11月18日,QQ电脑管家检测到一种名为“伪QVOD在线安装器”的木马新变种。该变种将恶意程序与QVOD快播播放器正常安装程序进行捆绑,采取钓鱼办法传播。该恶意软件包含一个用户可见的正常安装程序(QvodSetuplus3.exe)和一个在后台偷偷运行的木马下载器(vodplay01.exe),会下载大量的盗号木马,给用户造成损失和麻烦 [2]。
安全检测
播报编辑
这批压缩包主要出现在群共享中,通过与群共享合作,电脑管家云端第一时间获取到病毒压缩包,扫描发现病毒后直接报毒,并同步到群共享侧。这样当用户尝试从群共享中下载的时候,会提示有病毒,做到从来源处拦截病毒压缩包的下载。
即使用户无视警告仍然下载病毒文件,实时监控也能第一时间拦截,防止用户中毒。
相关研究
播报编辑
