【21CN IT频道 黄约兴】根据国内的杀毒软件厂商360反映,一款名为“执照凶手”的恶性木马下载者在短短10天内侵袭了近百万台电脑。该木马首次采用了真实的数字签名“免杀”,能突破几乎所有杀毒软件的防护,同时通过感染QQ和迅雷等常用软件实现强行二次启动,因而具备空前的“免杀”和超强的隐蔽生存能力。这也是国内首次出现这种恶性木马。
“执照凶手”最早出现在12月17日清晨,该木马采用了一家名为“热键科技(深圳)有限公司”签发的数字签名,由于杀毒行业为避免误杀正当软件,普遍不会查杀具有真实数字签名的可疑文件。同时,该木马还会感染QQ和迅雷的部分文件,当中招网友打开这两款常用软件时,木马也随之启动。也就是说,即便“执照凶手”自身的启动项被杀毒软件清理掉,它也能利用QQ或是迅雷这类常用软件隐蔽启动。
“执照凶手”木马下载者在侵入网友电脑后,会强制运行“酷猪免费在线影院”,通过色情电影发布大量低俗广告,同时还会不断弹出成人用品和游戏网站的广告页面。
