近日，許多網友遇到一個共同的困擾：電腦桌面上突然出現(xiàn)“變態(tài)修仙”快捷方式，并且極難刪除。騰訊電腦管家監(jiān)測發(fā)現(xiàn)，這是一款名為“毒雨”的木馬在作祟，每逢周末時段便異?；钴S，瘋狂向電腦推送電商廣告鏈接、游戲快捷方式、廣告彈窗、軟件推裝等，給用戶帶來了嚴重困擾。

　　(“變態(tài)修仙”推廣圖標)

用戶中招后最明顯的表現(xiàn)是電腦桌面會出現(xiàn)“變態(tài)修仙”的快捷方式，若沒有從源頭清除木馬，即便刪除該快捷方式，過一會兒還是會再次出現(xiàn)。目前，騰訊電腦管家已累計為20多萬用戶攔截了“毒雨”木馬的惡意推廣行為。

　　(騰訊電腦管家實時攔截該木馬)

騰訊電腦管家攔截數(shù)據(jù)顯示，“毒雨”木馬的傳播峰值多出現(xiàn)在周末時段。以該木馬傳播較廣的某個樣本為例，其最近一次推廣是在6月3日(周日)，且上個傳播峰值同樣出現(xiàn)在周末，最高日傳播量超過5萬次。

　　(“毒雨”木馬近期傳播趨勢)

通過對捕捉到的病毒樣本進行分析，騰訊安全專家發(fā)現(xiàn)，“毒雨”木馬主要藏身在簡約PDF、輕看圖、USBDRIVER和鼠標皮膚大師等常用軟件中，并通過下載器捆綁安裝進行傳播。此類軟件通過云下載SSK.exe病毒文件并執(zhí)行，在中招電腦中進行瘋狂推廣、安裝軟件等行為。由于釋放“毒雨”木馬的軟件簽名和文件信息均指向珠海某網絡公司，不難推測投放該木馬的是同一網絡黑產團伙。

另外，“毒雨”木馬十分擅長偽裝，部分病毒樣本會彈出類似殺毒軟件修復BUG的彈框提醒，實際上隱藏了推裝的軟件，一旦用戶點擊確定，就會進行自動安裝。據(jù)悉，“毒雨”木馬兼容了幾乎所有的windows系統(tǒng)，包括winxp、win7、win8、win10等，影響范圍正在進一步擴大。

　　(“毒雨”木馬誘導推裝)

為避免更多用戶感染“毒雨”木馬，騰訊電腦管家安全專家、騰訊安全反病毒實驗室負責人馬勁松提醒用戶：網絡上的下載器往往伴隨捆綁安全、被植入木馬病毒文件的現(xiàn)象，存在較大的安全風險，建議盡量通過官方渠道下載安裝正版軟件。此外，下載使用軟件程序前，先通過騰訊電腦管家進行安全掃描，可有效攔截查殺大部分的木馬病毒，有效保障個人上網設備和信息安全。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。