通常指的播放器是指能播放以数字信号形式存储的视频或音频文件的软件,也指具有播放视频或音频文件功能的电子器件产品。
播放器绞杀者R(Win32.Troj.EncodeDown.r.219282)该毒为一款利用播放器捆绑传播的木马它在进入系统后会执行弹广告和下载其它木马的非法指令
跳转流氓(win32.troj.egstartpage.28672)这是一个流氓广告程序它会将用户的主页修改为某些网站的地址用户启动IE时就会被引导到这一网站随后又跳转至其它广告站点
一
病毒英文名 | 病毒中文名 | 日均感染电脑量 | 威胁级别 | 入侵方式 |
Win32.Troj.EncodeDown.r.219282 | 播放器绞杀者R | 141000 | ★★ | 捆绑程序 |
播放器绞杀者R(Win32.Troj.EncodeDown.r.219282)是又一款通过捆绑视频播放器来传播的木马根据金山云安全系统目前所监控到的数据显示该毒主要的捆绑对象是Qvod播放器这些Qvod播放器都是被黑客动过手脚后放置在不良网站或不知名的下载站点上提供下载的
如果用户下载这些被动过手脚的播放器运行该毒就会与播放器分离让播放器正常运行而它却在后台秘密启动执行修改IE主页释放大量网页链接的命令企图迫使用户访问病毒作者指定的网站该毒部分变种还会下载一些别的木马
二
病毒英文名 | 病毒中文名 | 日均感染电脑量 | 威胁级别 | 入侵方式 |
win32.troj.egstartpage.28672 | 跳转流氓 | 230400 | ★★ | 捆绑程序 |
跳转流氓(win32.troj.egstartpage.28672)当前版本主要是强迫用户浏览bbyy.net这一网址并会自动跳转至其它页面我们认为这是该木马在替这些网站做恶意推广
当进入系统后该毒就会释放出大量的网页链接文件其中一些伪装成桌面上的IE快捷方式诱使用户点击
这种做法是否为网站授意的尚且无法获知因为历史上曾经也发现过某些网站或软件商为了陷害竞争对手而故意为竞争对手做恶意推广或者承包网站推广业务的单位为了省事而采用这种流氓式推广
但最关键的地方在于此毒主要借助捆绑其他程序的方式传播用户一定要避免去不知名的下载站点并且注意识别下载链接的真伪