[腾讯木马专杀官方下载]木马专杀官方下载_360安全卫士：警惕木马伪装《我的少女时代》看片播

木马专杀

精彩内容：

360安全卫士官方微博建议说，大家打开某些视频网站的时候,如果发现需要安装播放器,请搜索需要安装的播放器的名字找到官网下载安装,不要随意从视频网站点击下载播放器。

木马用热门影片伪装已经是老套路了，不幸的是仍然会有人上钩，而木马也不厌其烦地化身一部又一部热门片子来设下陷阱。

据360安全卫士官方微博发布，以最近比较火的“我的少女时代”为例，木马是这样传播的：在百度贴吧发帖=>留一个在线看片地址=>提示下载“免缓冲播放器”。而所谓的播放器是根本看不了片子的，一旦装上就会有一大波流氓软件席卷电脑。

提示下载免缓冲播放器影音,其实是一个没有播放能力的流氓软件推广器：

比较搞笑的是，这个恶意程序的下载地址是360memeda.cn-hangzhou.aliapp.com……，以前我们见惯了木马在域名、函数中痛骂360的各种污言秽语，说“360么么哒”的还真是新鲜，而这个样本使用的其它两个域名也挺奇葩的，分别是：

buyaobaodu.aliapp.com

ilove360.aliapp.com

难道是木马被360穷追猛打之后有点神经错乱、卖萌示好?不管它，照杀不误!

经过分析，这个恶意程序会使用新浪提供的地址服务来判断用户所在地区,避开安全软件公司以及北上广地区进行推广

http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=json

当判断这个地区可以进行推广后,会去下载一个加密的推广列表,域名为:360memeda.aliapp.com(还来这套)

好了继续…

现在已经出现安装界面了,此时可以看到与在线播放没有任何关系,是个名为EyeGuard的推广程序，和播放器没有一毛钱关系。

对于没有安全软件保护的网友来说，当双击这个“播放器”后,就已经无法阻止其安装了，

因为这时你点击X去关闭软件会弹出如下界面.我想大家如果不是特别警惕，一般都会去点确定，然后会看到再往下的界面

当你看到下图这个界面的时候,已经晚了。因为此时你再去点击X关闭这个软件,他会貌似退出，但实际上已经强制在后台静默安装这些推广程序了

目前的推广列表如下

话说这批木马使用的域名倒是让人非常感动啊…但是抱歉，我们是不可能的

假视频网站:

如果网站没有说明需要的播放器的名字,请关闭该网站,顺手还可以点一下地址栏前面的图标,在弹出的窗口里面点击“举报该网站”，帮助我们更快地发现和拦截恶意网址。

相关图片：

↑图：视频 张乃 大的频道 优酷视频

↑图：腾讯游戏木马专杀官方下载 腾讯游戏木马专杀免费下载v2 官

↑图：腾讯游戏木马专杀官方下载 腾讯游戏木马专杀下载 v2官方

↑图：病毒木马专杀工具

↑图：病毒木马专杀工具

↑图：游戏木马专杀工具

↑图：病毒木马专杀工具 教师节版 免费版