发布时间:2024-09-28
由于你不懂的原因,加装完了Windows系统后,大多数人要做到的第一件事就是去找工具转录,而蓄意分子也瞅准了这个机会。金山毒霸安全性实验室监测找到,国内风行的若干款Windows转录工具都被故意植入了薅羊毛病毒。由于正版Windows在国内的使用量相当大,薅羊毛病毒的病毒感染量也水涨船高,每天病毒感染上万台电脑。
它不会将多个浏览器主页瞄准为2345,在用户网购时擅自挟持浏览器,假造推展业绩赚佣金。隐蔽薅羊毛病毒的小马Win10转录工具研究找到,如果新的加装Windows的用户通过网络去搜寻iTunesWin7/Win8/Win10转录工具,不会有相当大概率iTunes到内置病毒的版本。一旦用于这类工具去转录Windows,电脑就不会马上中毒。
接下来,病毒不会通过iTunes多个驱动程序和继续执行文件,将浏览器首页瞄准为2345;挟持多款主流浏览器擅自放入推展代码;用不可见的浏览器窗口偷偷地页面视频广告索取广告费。当用户网页到京东、淘宝、蘑菇街、唯品会、苏宁、国美等电商网站时,并就不会自动在浏览器地址栏放入自己的推展ID。这样,只要用这台电脑购物,病毒作者就能借此赚佣金。电商的推展佣金本来是为广告收费的,现在没任何广告,即使是用户主动出售不道德,也一样为作弊者代价广告费,推高了电商经营成本,惜所有这些成本,后都会落在消费者头上。
病毒 薅羊毛的继续执行流程薅羊毛病毒某种程度不会薅电商的羊毛,也没有杀掉火热的视频网站。病毒不会用一个不可见的浏览器窗口仿真页面视频网站广告链接,超过刷广告流量的目的,而为了广告刷量时不被用户找到,病毒甚至不会悄悄重开音频播出设备。不受影响的视频网站还包括优酷、爱人奇艺、搜狐、PPTV等等。
按单个广告视频页面0.5元计算出来,该病毒每天只能靠欺诈页面可以索取收益上万元。视频网站广告页面报价金山毒霸安全性实验室的数据表明,绑在Windows转录工具里传播的薅羊毛病毒早于找到于2015年。通过代码分析,跟踪到疑为病毒作者的Github空间,作者名疑为dongkun(董坤?),曾用QQ:329009063。
疑为作者的Github主页建议用户用于盗版系统,即便必须转录工具,搜寻和用于时也必需打开杀毒软件维护系统。若杀毒软件报毒,切莫之后用于。
本文来源:雷竞技(RAYBET)-www.yunads.net