劫持浏览器、远程控制、视频刷量，这种破解激活工具有毒！

　　近期，一种兼具劫持浏览器、弹出广告、视频网站刷量、远程控制等多种攻击方式的木马家族悄然袭来，该木马主要捆绑在一些破解激活工具中传播，并趁机入侵用户电脑进行系列违法勾当。目前，腾讯电脑管家已全面拦截并查杀该类木马，并建议用户尽量使用正版软件，避免下载使用盗版破解激活工具，以防中招。

　　作案团伙持续扩散Rootkit病毒 劫持浏览器进行牟利

　　据腾讯电脑管家安全专家介绍，该木马首先会安装名为“VideoDriver”的Rootkit病毒，并在用户每次开机时劫持浏览器、自动导航各类促销界面、频繁出现各种弹窗广告，可谓“耍流氓”。

　　整个2018年，Rootkit病毒变种依靠隐蔽性强、反复感染、难以查杀的特点，持续活跃至今。由于在安装盗版破解激活工具时就已潜伏其中，该类病毒可轻易获取系统底层权限，阻截杀毒软件的查杀，并随时在用户机器上执行任意代码操作，给用户带来了极大的困扰。

　　“大灰狼”远程木马盯上电脑用户 个人信息展露无遗

　　如果说使用臭名昭著的Rootkit病毒攻击仅是“小试牛刀”，那么作恶团伙利用“大灰狼”远程控制木马完全控制用户电脑就是其“杀手锏”。在破解激活工具释放Rootkit病毒之后，作恶团伙迅速注入系统进程svchost.exe并下载刷量木马用于视频网站广告刷量，刷量期间可随时自动播放以及支持检测全屏广告和局部广告。

　　更具威胁的是，作恶团伙还使用大灰狼远控木马非法控制用户电脑，将中毒电脑变成无力反抗的“肉鸡”。经溯源分析，该木马具备包括查看本机信息、本机注册表、本地硬盘、上传、下载文件、删除文件、清除系统记录、查看系统服务、运行程序、结束程序、以及3389远程桌面多用户登陆，记录键盘等一系列远程功能，严重威胁用户的安全和隐私。

　　全国多地用户遭入侵 腾讯电脑管家提醒谨慎使用破解激活工具

　　据了解，该木马为躲避安全软件检测，采取伪造正常商业公司的信息申请合法数字签名手段，逃避杀毒软件查杀。数据显示，近期该病毒活跃度呈小幅上升趋势，广东、上海、江苏、浙江等多地的受害电脑逐渐增多。

　　当前，国内部分用户仍未完全重视安全和版权意识，往往习惯性使用破解激活工具安装各类大型软件，给网络安全带来了极大的隐患。对此，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户提高网络安全意识，不要轻易运行来历不明的软件程序，避免使用激活、破解工具;同时建议大家使用正版软件，推荐安装并保持腾讯电脑管家等安全软件实时开启状态，一旦杀毒软件进行报警，果断删除带毒激活工具，以防不法分子恶意攻击。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。