网络惊现“快播伪装者”木马 重装系统难清除

安全 黑客攻防
近日,金山卫士安全中心截获了一款“快播伪装者”木马(trojan.autorun.1264),用户感染该木马后,会在C盘中生成一个“cmt.exe”文件,其图标与快播(QvodPlayer)的安装程序极为相似。木马一旦运行将会下载大量木马,进行盗取账号、窃取隐私等不法行为。据网友反馈,该木马非常难清除,重装系统后也不会消失。金山卫士(http://ijinshan.com)独家提供解决方案,网友只需开启V10本地杀木马引擎,进行全盘扫描,即可彻底清除“快播伪装者”。

近日,金山卫士安全中心截获了一款“快播伪装者”木马(trojan.autorun.1264),用户感染该木马后,会在C盘中生成一个“cmt.exe”文件,其图标与快播(QvodPlayer)的安装程序极为相似。木马一旦运行将会下载大量木马,进行盗取账号、窃取隐私等不法行为。据网友反馈,该木马非常难清除,重装系统后也不会消失。金山卫士(http://ijinshan.com)独家提供解决方案,网友只需开启V10本地杀木马引擎,进行全盘扫描,即可彻底清除“快播伪装者”。

图:木马伪装成快播的安装程序

“cmt.exe是什么病毒啊?杀毒软件查得出来却杀不掉,连一键还原都没用,重装系统后病毒还在,我实在没办法了”,受害者小周如此抱怨道。

据金山卫士安全专家介绍,小周中的是“快播伪装者”木马。该木马主要通过网页挂马和感染U盘两种方式进行传播。用户感染该木马后,会在C盘根目录下生成一个“cmt.exe”文件,其图标与快播(QvodPlayer)的安装程序极为相似。被感染的电脑中一旦插入U盘,木马还会在U盘中生成一个“回收站”图标,在网友进行文件拷贝的时候偷偷进行传播。据了解,该木马会破坏传统杀毒软件的运行环境,使其无法正常使用,因此非常难以清除。针对此问题,金山卫士组建了特别开发小组,独家提供解决方案,网友只需开启V10本地杀木马引擎,进行全盘扫描,即可彻底清除“快播伪装者”。

据安全专家介绍,近期木马伪装成各类常用软件的现象有所增加。前段时间,就有木马伪装成“赛博QQ”“QQ概念版”进行传播,给网民造成巨大损失。金山卫士安全专家提醒广大网民,不要从不知名的下载站下载软件,不要接收陌生人传来的文件,将金山卫士更新至***版本,并及时更新系统漏洞,定期进行木马查杀、插件清理。

【编辑推荐】

  1. 安全专家谈:全面剖析木马清除工具进化
  2. “飓风木马”暴力劫持搜索引擎 百度搜索变搜狗
  3. “手机护士”木马变种感染10万用户

责任编辑:佚名 来源: 华军资讯
相关推荐

2021-12-16 11:48:24

Deepfakes语音钓鱼VaaS

2009-10-29 18:28:50

伪装木马清除木马病毒

2013-09-11 16:25:59

2010-06-17 11:04:42

重装系统出现Grub

2009-03-09 17:30:00

2011-03-22 10:51:17

2012-11-19 10:48:41

恶意软件恶意程序Google Play

2017-05-18 13:17:18

2010-05-05 15:27:24

网络安全安全资讯

2011-09-29 15:23:18

2011-03-28 15:00:16

2010-01-04 17:43:12

Ubuntu grub

2015-07-27 16:03:37

2021-05-10 17:24:40

Linux系统命令

2011-08-09 16:24:50

2011-08-05 10:43:37

重装系统

2011-08-05 10:55:13

重装系统

2013-08-13 14:24:00

2010-11-11 13:20:41

2021-03-12 09:50:08

曙光
点赞
收藏

51CTO技术栈公众号