病毒预警：“恶意关机程序”强行关机 加载病毒文件

guyou888

病毒预警：“恶意关机程序”强行关机 加载病毒文件

来自：MACD论坛(bbs.macd.cn) 作者：guyou888 浏览：2155 回复：0

　“恶意关机程序”（win32.troj.servepeoplet.no.228864），此毒是一个可关闭计算机的恶意程序，它是某款木马的组成部分。它会释放出一些病毒文件，然后强行关机，当用户重启电脑时，这些病毒文件就会被加载运行。

　　“宝马下载器变种”（win32.trojdownloader.bmwat.ex.117184），这是宝马下载器的一个变种。该变种会下载大量的网游盗号木马和广告插件到用户电脑中运行。同时它还会下载其它的木马下载器。

　　一、

　　这个“恶意关机程序”（win32.troj.servepeoplet.no.228864）在昨日达到18万台次的感染量，位居感染量排行第三，将狂风下载器挤到了第四名。

　　经毒霸反病毒工程师分析，此毒是一个木马程序的组成部分。它包含有多个病毒子文件，当释放出这些文件后，它就强行关闭计算机，逼迫用户重启。

　　绝大部分用户肯定想不到这是病毒作怪，而以为是自己的电源问题，那么就会直接重启电脑。而这时，那些病毒子文件就可以随着系统重启而自动加载，从而实现运行。

　　毒霸云安全系统观察到的数据显示，此毒目前主要是利用捆绑其它程序混入电脑。比如近来流行的Qvod播放器就成为了它捆绑的目标，如果用户到一些不知名的小下载站点进行下载，就很容易中招。

　　如果用户发现自己的电脑经历了莫名其妙的关机重启，并且重启后系统异常、丢失数据，那么很有可能就是感染了此毒。

　　二、

　　在进入6月后，“宝马下载器变种”（win32.trojdownloader.bmwat.ex.117184）的感染量急剧下降，目前已由月初的41万台次降至14万，但是，该毒不时出现的“小幅上扬”，却让我们始终不敢掉以轻心。

　　此毒的行为是下载大量的其它木马，目前它所下载的主要是广告和远控程序，盗号木马所占比例则越来越小。同时，我们在它的下载名单中，也依旧发现了第三方下载器。

　　由于它最根本的入侵途径仍是网页挂马，我们继续推荐用户安装“网盾”，抵御挂马攻击，只要将病毒进入电脑的渠道封住，那么它们自然也就相对的不具备威胁了。

　　而如果发现电脑中频繁出现此毒，那么表明您的电脑中很可能存在未知的下载器，不断帮助宝马进入，这时仅需运行“系统急救箱”，即可解决问题。