精品亚洲精品中文字幕乱码,免费无码黄网站在线观看下载,无码h动漫肉嫁在线播放

VanFraud病毒可能大家還不清楚是什么，VanFraud正通過國內(nèi)多家知名下載站的“高速下載器”大肆傳播，日感染量最高可達(dá)10余萬臺，該病毒感染用戶電腦后，會強(qiáng)行添加QQ好友，散播淫穢、賭博、詐騙等違法信息，還有劫持瀏覽器首頁等侵害行為，下面為大家?guī)鞻anFraud病毒預(yù)防解決辦法！

《VanFraud病毒》是什么 VanFraud病毒怎么預(yù)防

經(jīng)技術(shù)排查發(fā)現(xiàn)，在“2345軟件大全”、“非凡軟件站”等18家下載站內(nèi)（詳見下圖）均可能被該病毒利用，近期在這些站點(diǎn)下載過軟件的用戶，都有可能被感染，建議大家盡快使用“火絨安全軟件”及專殺工具，對電腦進(jìn)行掃描查殺。

《VanFraud病毒》是什么 VanFraud病毒怎么預(yù)防

根據(jù)“火絨威脅情報系統(tǒng)”監(jiān)測顯示，病毒在今年1月16日至1月25日和1月30日至2月2日兩個時間范圍內(nèi)，通過“高速下載器”進(jìn)行傳播，并且只感染W(wǎng)in8及以下版本系統(tǒng)用戶。也就是說在該時間段內(nèi)，Win8及以下版本系統(tǒng)用戶在上述下載站中，通過“高速下載”方式下載任意軟件時，電腦都可能會被感染病毒“VanFraud”，其他用戶則不會下載到帶毒高速下載器。但不排除病毒團(tuán)伙日后會升級攻擊手段，再次作惡。

《VanFraud病毒》是什么 VanFraud病毒怎么預(yù)防

病毒“VanFraud”感染用戶電腦后，會竊取QQ登錄信息，進(jìn)而在用戶QQ中強(qiáng)行添加一位“QQ好友”，并將“QQ好友”拉入用戶所在的QQ群中，散播賭博、淫穢、詐騙、高利貸等不良信息；同時會將不良信息轉(zhuǎn)發(fā)到用戶QQ空間；此外，還會篡改瀏覽器首頁，跳轉(zhuǎn)到2345導(dǎo)航頁面。
病毒團(tuán)伙會讓病毒盡量躲開安全軟件的查殺，當(dāng)“VanFraud”檢測到用戶電腦中存在安全軟件和安全分析工具時，將不會被激活，執(zhí)行惡意行為。

《VanFraud病毒》是什么 VanFraud病毒怎么預(yù)防

“火絨安全軟件”最新版即可攔截病毒“VanFraud”。對于已經(jīng)感染該病毒的非火絨用戶，可以下載使用“火絨安全軟件”及“火絨專殺工具”徹底查殺該病毒（操作流程詳見Tips）。

1、下載"專殺工具"，安裝后，點(diǎn)擊"開始掃描"。

2、下載“火絨安全軟件”，在【病毒查殺】功能版塊點(diǎn)擊“快速查殺”。

火絨近期發(fā)現(xiàn)，數(shù)字簽名為“Huai'an Qianfeng Network Technology Co., Ltd.”的高速下載器攜帶惡意代碼。通常，下載站的高速下載器不論最終安裝何種軟件，下載器程序都是完全相同的（下載器會根據(jù)自身文件名中“@”符號后面的軟件編號向服務(wù)器請求下載相應(yīng)的軟件）。因此，一旦攜帶惡意代碼的高速下載器上線，該下載站所有通過高速下載器安裝的軟件都會受到惡意代碼的影響。通過火絨終端威脅情報系統(tǒng)，我們發(fā)現(xiàn)，帶有惡意代碼的下載器曾經(jīng)在2018年1月16日至1月25日和1月30日至2月2日兩個時間范圍內(nèi)進(jìn)行過傳播。經(jīng)過篩查，我們發(fā)現(xiàn)可以下載到帶有該簽名高速下載器的站點(diǎn)眾多，但當(dāng)前公網(wǎng)可以下載到的該簽名下載器暫不包含惡意代碼。不排除之前兩個時間段的測試是為了進(jìn)行“試水”的可能性，將來可能會全面放開。可以下載到上述簽名的下載站，如下圖所示：

《VanFraud病毒》是什么 VanFraud病毒怎么預(yù)防

經(jīng)過測試，我們發(fā)現(xiàn)下載站服務(wù)器對User-Agent中的當(dāng)前系統(tǒng)版本進(jìn)行了限制，只有在Windows 8及以下系統(tǒng)才會下載到帶有上述簽名的高速下載器。在測試過程中我們發(fā)現(xiàn)，病毒下載的惡意驅(qū)動會造成32位Win7系統(tǒng)藍(lán)屏，所以我們推測，只有低版本W(wǎng)indows系統(tǒng)才可以下載該版本下載器的原因，可能是因為病毒代碼對高版本系統(tǒng)支持的不夠好。如下圖所示：

《VanFraud病毒》是什么 VanFraud病毒怎么預(yù)防