知名下载站激活工具内藏病毒,感染量近60万!

火绒安全消息:近日,用户在知名下载站“系统之家”下载安装小马激活和办公软件激活工具会被植入木马劫持浏览器首页。而且,病毒作者非常"聪明谨慎”刻意避开北京、厦门、深圳、泉州四个网络安全监察严格的地区IP。

知名下载站激活工具内藏病毒,感染量近60万! 用户体验 数据分析 网站安全 站长动态 第1张

当用户下载安装"小马激活"及"OFFICE2016"两款激活工具时,"系统之家"会自动识别访问IP,如果用户IP地址不属于北京、厦门、深圳、泉州四个地区时,则会跳转到被植入病毒代码的软件下载链接。从火绒安全评估来算,该病毒感染量已近60万。

坑爹的是,为防止被杀毒软件拦截该病毒"Justler"还会自动提醒用户关闭杀毒软件。被感染的用户设备逃脱不了被恶意篡改谷歌浏览器、火狐浏览器等主流浏览器及首页。

由于激活工具通常是装机后首先安装的软件,因此此类病毒和流氓软件想抢先一步时机与安全软件进行对抗。

你中招了没?

网友MagicPower表示:“我从15年就体会到了,首先win7小马激活工具带毒,劫持首页;全部杀软都没用,我直接就重装了,很早之前就有了,哎,只是一直没人管...”

对此,火绒安全表示,已经受感染病毒的非火绒用户,建议可通过下载"火绒专杀工具"彻底查杀该病毒。