本病毒所有命名:
金山毒霸 : Win32.troj.geralt.kb.190962
卡巴斯基 : Trojan.Win32.Vilsel.gyj、Trojan.Win32.Vilsel.gpc
瑞星 : Trojan.Win32.KillAV.caq\n、Worm.Win32.Autorun.sta\n
nod32 : Trojan.Win32.AntiAV.NCLTrojan.Win32.AntiAV.NCL
其他 : 无
影响系统:简介: 这是一款依靠捆绑传播的木马程序,它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播,比如最近比较受欢迎的Qvod。随着各种在线播放器的流行,木马团伙也找到了新的传播渠道:他们将木马捆
行为分析:
捆绑视频播放器、下载器,弹广告并下载木马
描述:
这是一款依靠捆绑传播的木马程序,它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播,比如最近比较受欢迎的Qvod。随着各种在线播放器的流行,木马团伙也找到了新的传播渠道:他们将木马捆绑在某些比较受欢迎的播放器或视频下载器中,然后设法欺骗用户下载经过他们改造的播放器,使得用户中招。
该毒的大部分样本被发现捆绑于非官方下载页面的Qvod播放器以及某些视频下载器中。金山毒霸安全专家分析,木马团伙是在一些论坛、社区或不良视频网站投放下载链接,然后以热播影片引诱用户下载。
一旦用户安装这些被动过手脚的播放器或下载器,木马就会立即运行起来,执行木马团伙设定的指令,主要是弹出广告窗口和下载其它木马。
