近日,金山毒霸安全实验室注意到一款假扮成飓风播放器的流氓软件,该软件通过盗版电影下载站和不良网站疯狂传播。据金山毒霸安全实验室的监控数据,该恶意软件的安装量保守估计约8万台电脑/天。
金山安全专家指出,这是一个拥有正常数字签名的病毒程序。一般来讲,这意味着该病毒是商业公司所为。一般来 讲,对软件加数字签名认证可以向最终用户传达两个重要信息:一是该软件确实出自签名者,相当于版权信息;二是表示该软件在分发期间未经篡改,若软件分发过 程中被篡改(比如感染病毒),查看文件的属性栏会发现“数字签名”标签消失。
对于一个有数字签名的程序,当在Windows 7或Windows Vista下执行时,用户帐户控制显示的对话框为绿色,这意味着,Windows认为运行这个程序危险性较低。没有数字签名的一般显示为黄色或红色。因 此,这个看起来更象商业软件的病毒,在很短的时间内感染了近百万台机器。这种给病毒加数字签名的方法极易逃避安全软件的检 查,有的安全软件会将有数字证书的程序加入白名单,而不加审查。
用户一旦安装这种假扮成播放器的病毒程序,就会发现桌面和快速启动栏多了免费电影、休闲小游戏和飓风影音2010等图标。
浏览器主页被强行修改为 hxxp://dh6.sogouabc.info/?59211004143140919182335,打开后会跳转到hxxp: //123.sogou.com/。点击这些多出来的桌面快捷方式,可能受到钓鱼网站或挂马网站攻击。病毒同时会释放多个驱动程序,会干扰瑞星、卡巴斯 基、金山毒霸等杀毒软件,被强行安装的播放器软件也不能卸载。如果某些杀毒软件简单地将病毒释放的驱动程序删除,就会导致网络中断。目前已经发现有较多网民在百度知道、搜搜问问、杀毒软件论坛等平台反馈这种“如何卸载飓风影音播放器的”现象。
解决办法:
1.建议使用内置可信云安全的金山毒霸2011快速杀毒病毒扫描,将“飓风”病毒及其释放的文件删除。
2.如果已经用某些杀毒处理,电脑不能上网,不必争着重装系统,只需要从正常电脑上网,下载金山网盾3.5或金山急救箱,用U盘复制到故障电脑上运行,以解决“如何卸载飓风影音播放器“,”IE主页被恶意修改”或桌面上的IE图标 删不掉”,“杀毒后上不了网”等问题。