金山毒霸安全实验室监测到与不良网站捆绑传播的“色播”病毒_病毒安全_

最近，金山互联网安全实验室检测到一种“彩色广播”病毒，该病毒与不健康的网站捆绑在一起并传播。该病毒被错误地称为不良网站的特殊播放器。要观看不良视频，您必须安装网站提供的特殊“ ”视频播放器。安装后，Sebo病毒会潜入用户的计算机中。 Sebovirus的传播渠道不仅限于不良网站，而且还与一些中小型软件下载站捆绑在一起。根据金山毒霸互联网安全实验室的分析，在过去的24小时内，被语义病毒感染的计算机数量已超过100,000。

病毒现象：

在1.被病毒感染后，用户无法访问反病毒制造商的网站，包括等，但用户无例外地访问了其他站点。 Sebo病毒的某些变体也会损坏LSP（与网络相关的系统组件），从而导致无法访问Internet。

2.在感染Sebo病毒的计算机上将出现大量异常服务。这些服务大多数都伪装成播放器（请注意：是一种视频播放器，可在大多数不健康的网站上提供下载。浏览不良网站或视频的网民习惯于使用播放器。）

3.在感染了Chroma病毒后，将在windowstemp目录中下载大量黑客木马，其中包括2010年泛滥的极老虎病毒的变种。这些黑客木马将被注入explorer.exe进程。

4. Sebovirus会尝试修改QQ的相关组件，并且手动病毒检查经常会丢失这些文件，因此当QQ运行时，Sebovirus会复活。

5.彩色广播病毒将结束包括360tray.exe，RavMonD.exe，MPSVC.exe在内的常用安全软件的运行，用户将看到防病毒软件无法正常运行。

6.系统文件appmgmts.dll或msimg3 2. dll被彩色广播病毒替换，如左图所示，版本描述被intsll模块替换，通常带有版权描述的文件很容易在手动消毒过程中会被忽略。

彩色广播病毒的主要危害：

Sebo病毒的主要目的是下载黑客木马以完成黑客攻击。此外，该病毒还将下载更多恶意软件，以篡改浏览器并劫持用户主页。最容易观察到的中毒用户现象是浏览器被篡改，主页被锁定，游戏玩家发现其帐户被盗，QQ用户发现其登录异常或帐户被盗。

解决方案：

1. Sebo病毒将破坏多种反病毒软件。如果防病毒软件无法正常运行，则需要下载Sebo病毒专用工具进行扫描。

Kingsoft Security彩色广播病毒特别杀手的下载链接：

2.将Kingsoft Internet Security 2011升级到最新版本以防止这种病毒攻击

3. Kingsoft Network Shield将阻止用户访问潜在危险的下载链接。用户应尽最大努力不要访问包含错误信息的网站。特别强调不要在这些网站上下载任何软件。不良网站上的任何人该程序都可能与带有色彩的病毒捆绑在一起。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-365135-1.html