CF刷枪外挂是病毒 推广杀毒软件获暴利[多图]

春节刚过不足一月，金山毒霸安全中心监测到某个病毒的拦截量突然上升，截至3月17日，金山毒霸每天拦截该病毒高达6000余次。经过分析确认：这是一个伪装成CF刷枪外挂的AV终结者病毒，金山毒霸将它命名为”AV终结者2015”。

AV终结者2015病毒具有以下特点：

1、 虚假外挂，伪装成CF刷枪外挂迷惑用户，并在界面上欺骗游戏玩家，标榜“绿色安全软件，无封号，无毒，请大家放心使用。”

2、 采用底层驱动保护木马核心文件，一旦发现被删除立刻重新生成病毒文件；破坏杀毒软件的注册表，结束杀毒软件进程，干扰杀毒软件的正常功能。

3、 通过推广安装若干软件牟取非法利益，并利用所谓获取注册码诱导用户推广自身。

图1.金山毒霸拦截AV终结者2015

图2.伪装成CF刷枪外挂的AV终结者2015

图3. 以注册为名诱导推广

金山毒霸安全专家表示，感染AV终结者2015的电脑会出现以下多种异常现象：

1、 杀毒软件无法启动或查杀病毒过程中崩溃退出。失去杀毒软件的有效保护，游戏账号等网络虚拟财产随时面临被盗风险，就好像小区里突然没了保安会让犯罪分子有机可趁。

2、 中毒电脑会被静默下载安装百度杀毒 3.0、火绒互联网安全软件、hao123看图王 1.0、360安全浏览器，电脑变卡变慢，甚至蓝屏死机。

图4 被AV终结者2015破坏的某安全软件服务无法启动

如果电脑出现以上情况，很可能已经感染了AV终结者2015，请立即下载金山毒霸顽固木马专杀（http://cu003.www.duba.net/duba/tools/dubatools/usb/sysfixkill.exe）修复。金山毒霸是首家支持查杀AV终结者2015的安全厂商。

如何避免电脑感染AV终结者2015之类的顽固木马，金山毒霸安全专家建议广大用户：

1、 不要使用游戏外挂，特别是杀毒软件报警的外挂。警惕所谓的无毒安全外挂，往往就是精心设计的陷阱。

2、 不能轻易关闭杀毒软件监控或将杀毒软件报警的外挂添加信任。

相关游戏

最新合集

相关文章

最新游戏