说那么多遍了，你怎么还中招？！

七彩人生

最近病毒木马有点多
据说管家已经一边通知一边补漏忙到飞起
可即使如此还有小伙伴们中招了
这是为什么呢
让我们一起走进今天的话题

今天我们要举的栗子是它

（但莫慌！此时新版本的Flash Player已经修复了该漏洞！）

主体是一个通过网页挂马传播的广告flash
大量存于博彩类、色情类、外{过}{滤}挂私-Fu类网站
以及中小型下载站和部分流氓软件的弹窗中
访问挂马网站时，flash文件会自动下载播放
进而触发漏洞，导致感染木马

它影响Windows、MacOSX和Linux平台的IE、Chrome等浏览器
浏览器却未能对其进行有效拦截和提醒
有趣的是，
如果当前电脑flash已经打补丁，则显示正常的广告
flash未打补丁则触发漏洞，
在浏览器进程内执行ShellCode代码

为了躲避安全软件的检测
木马更新变种速度快，平均2-3小时更换一个新变种
变种除了修改代码以逃避特征外，其图标也经常变动
同时降低单个文件的广度，逃过安全软件的广度监控

它会静默替你安装流氓软件

静默安装多款流氓软件
部分会向连接电脑的安卓手机静默安装应用

木马运行后会判断是否存在c:\okokkk.txt文件
如果存在则表示已感染过不再感染，木马退出
如果不存在则创建该文件，然后创建两个线程
用于安装推广流氓软件和清理非自己推广的流氓软件

创建的其中一个线程，清除在本机安装的常见流氓软件
包括桌面快捷方式、开始菜单项中的目录、结束进程等
独占电脑，然后安装自己推广的流氓软件

因为
仍有大量的电脑未进行更新
给该木马的传播创造了条件
_(:з)∠)_

腾讯反病毒实验室温馨提醒
及时安装软件厂商提供的安全补丁，有效降低被攻击的风险
谨慎登陆陌生或有风险提示的网站，以防病毒木马趁机入侵
最重要是，安装管家
第一时间发现并查杀该木马，对网络挂马行为进行拦截

好辣，我说完辣！
你还有什么问题要问？
欢迎留言哟！

葵_之上

沙发

fuzhk

Please!Do not post ad here!

白露为霜

腾讯反病毒实验室温馨提醒

好温馨

1094947421

最重要是，安装管家！

lastpass

恭喜完成任务，请到XX处领取5毛。

请叫我德玛西亚

右下  不谢

KK院长

在浏览器进程内执行ShellCode代码 对于装hips 的人来说 无用。

huicuan

求中毒，求中毒

五月大地

前两天小区电动车的电瓶被偷了，年底了，都缺钱了。