古惑仔木马伪装QQ安装包图标篡改电脑网络设置

发布时间：2020-02-11 01:59:34 阅读：次来源：萤石厂家

电影《古惑仔》中的角色为抢地盘经常大打出手，如今木马病毒也开始划分势力范围，为盗取更多帐号而和其他木马互相屏蔽排斥。近期，360安全中心截获一款伪装DNF游戏外挂的“古惑仔木马”，发现该木马会专门篡改受害电脑的网络设置，阻止其他木马外挂进入电脑。据统计，“古惑仔木马”日均攻击网民电脑数量高达上万台。

据分析，“古惑仔木马”之所以能够大量传播，原因是其针对游戏玩家热衷搜索的词汇进行了搜索引擎优化，再以“回血回蓝”、“超级评分”、“还原召唤”等外挂功能欺骗用户下载。值得警惕的是，该木马变形速度极快，因此能突破一些病毒检出率较低的杀毒产品，再下载数十款盗号木马和广告程序，对QQ、DNF、CF等重要帐号造成严重威胁。

360安全中心发现，“古惑仔木马”在感染一台电脑后，会替换系统hosts文件，用篡改网络设置的方法屏蔽39家外挂网站，阻止其他外挂进入电脑。此外，该木马还利用一个名为s的恶意驱动破坏安全软件。如果用户在关闭安全软件的情况下运行了木马外挂，多数安全软件都无法再次正常开启。

“每当长假之前，伪装游戏外挂的木马病毒数量都会明显增多”。360安全专家石晓虹博士介绍说，最近多次高危木马病毒都是首先通过游戏外挂传播，如感染主板BIOS引发国际杀毒行业关注的BMW病毒、战网窃贼，以及穿越火线CFm4木马外挂等。

石晓虹博士指出，对于这些快速变形、具备一定破坏力的木马病毒，用户应保持360安全卫士正常开启，其3D全面防御体系可完美拦截木马病毒而不中招。如果有游戏玩家冒险使用了“古惑仔木马”等恶意外挂，可下载使用360系统急救箱进行查杀。

图：360安全卫士无需升级就可拦截“古惑仔木马”

附：“古惑仔木马”分析

1、以DNF等热门游戏外挂名义传播，针对游戏热词进行搜索引擎优化，欺骗玩家下载;

2、伪装QQ安装包图标，使用无效的Tencent数字签名;

3、替换系统hosts文件，屏蔽39家外挂网站;

4、下载运行数十款盗号木马和广告程序;

5、释放恶意驱动s破坏安全软件。

防御和查杀方案

正常开启360安全卫士防护功能，即可在下载、运行木马外挂等各个环节进行拦截，使其无法侵害电脑系统。已经中招的游戏玩家，可下载使用360系统急救箱进行扫描，能够彻底清除木马病毒。