正在阅读：黑客假冒“快播”传病毒破坏用户系统黑客假冒“快播”传病毒破坏用户系统

2009-11-25 18:08 出处：厂商稿作者：瑞星责任编辑：huanghaiming

　　据瑞星“云安全”系统监测，进入11月以后，挂马网站攻击用户的次数大幅下降，但在11月24日，数据猛增，达到309万次。在截获的挂马网站中，瑞星公司发现一个借助假冒QVOD（快播）播放器传播的恶性病毒“Trojan.Win32.KillAV.cix”（中文名：AV终结者）。病毒会破坏多种杀毒软件，下载大量木马病毒，盗窃用户账号密码等信息。但由于病毒作者拙劣的技术，导致病毒替换的系统文件无法正常运行，用户重启后会报错黑屏并无法进入系统。

　　伴随 “2012”等电影大片陆续上映，近来发现很多小的电影下载和播放网站给用户提供假冒QVOD播放器来传播恶性病毒——AV终结者。该假冒的播放器捆绑AV终结者病毒，利用机器狗功能破坏多种杀毒软件，但由于病毒作者的疏忽导致，导致用户电脑崩溃，重启后无法进入系统。

由于病毒替换的系统文件不是有效的PE文件，导致重启后无法进入系统

　　瑞星安全专家建议用户：

　　1、用户在上网观看视频或电影时，尽量访问播放器官方网站，下载正版软件使用；

　　2、安装瑞星全功能安全软件2010，可以有效拦截利用最新漏洞的各种挂马网站；

　　3、安装瑞星全功能安全软件2010，其自带的木马行为防御功能可以彻底查杀该病毒；

　　4、上网收看视频或下载电影时提高安全意识，下载后先扫描病毒。

　　当日被挂马网站Top5：

　　1、“和讯银行”：bank.hexun.com/2009/xyk2009/index.html，

　　被嵌入的恶意网址为***.cn/index/nYnTdxxz.htm。

　　2、“中南林业科技大学”：bwc.csuft.edu.cn，

　　被嵌入的恶意网址为***.net/ahei.htm。