资讯中心

色播3病毒疯狂来袭 金山毒霸专杀可修复

2013-04-19来源:金山安全中心

摘要:据金山毒霸安全中心监测数据显示,3月底至4月上旬,某些利用成人网站视频传播的专用播放器下载量异常增高,多数为捆绑病毒的快播非官方版本。日均下载量达3万余次,预计一个月内,这种捆绑病毒的专用播放器下载量将突破100万。

关键词:色播3 病毒 金山毒霸 专杀 修复



      2010年,金山毒霸将此类带毒专用播放器命名为“色播”病毒。时至今日,“色播”病毒已经演变成顽固病毒木马之首,金山毒霸将此次发现“色播”病毒变种命名为“色播3”病毒。下图为感染“色播3”病毒的电脑。

   

 图一:感染色播3病毒的电脑会弹出虚假QQ中奖消息


金山安全专家表示,色播3病毒依然采用了捆绑病毒的方式,和以往的色播病毒相比,具有以下特点:

一、破坏主流杀毒软件更彻底。

 感染色播3病毒的电脑,杀毒软件防御无法开启,无法扫描电脑,并且故障在重启电脑后,依然存在。

二、结束杀毒软件进程的技术手段更暴力。

色播3病毒通过复杂的技术手法检测金山、360、瑞星和微点等流行安全软件,检测到杀毒软件在运行后,病毒会释放驱动程序将杀毒软件进程结束。此时电脑即处于完全不设防的状态,病毒可以为所欲为。

三、释放的恶意驱动更顽固。

 色播3病毒释放的恶意驱动将保护自身不被杀毒软件删除,一旦发现病毒文件被杀毒软件删除,立即回写重新创建。能观察到的现象就是杀毒无效,杀完重启,病毒又回来了。

 
 
2:色播病毒工作流程图


  

3:色播3病毒检测杀软进程流程图


【色播3的危害】

 

一、破坏杀毒软件,电脑失去保护,隐私泄漏,虚拟财产失去保护,病毒木马肆意妄为。
二、中毒电脑可能沦为黑客肉鸡,任其摆布。色播病毒本身是木马下载器,当系统失去保护之后,就会有更多盗号木马、远程控制木马随后感染。

【如何防御色播3病毒】

 
实时开启杀毒软件的防御,不轻易关闭杀毒软件的监控或关闭杀毒软件。那些传播成人视频的网站上,经常会欺骗用户关闭杀毒软件安装专用播放器,如果你照办,电脑被病毒破坏就会不可逆转地发生。

【如何查杀色播3病毒】

 
一、未安装毒霸的用户立即下载新毒霸2013

 


 

二、已安装金山毒霸的用户,请将毒霸升级到最新版本,点击“一键云查杀”,按照提示“启动专杀”并点击“开始扫描”,扫描结束后重启电脑。


 

  

三、打开金山毒霸,点击“一键云查杀”,彻底清除残留病毒木马。
 
      

【“色播”病毒历史版本回顾】


更多>>免费杀毒下载

分享到: 复制地址 新浪微博 腾讯微博 QQ空间 朋友 开心网 人人网 百度空间 搜狐 网易 豆瓣 淘江湖 百度贴吧