近日，金山衛(wèi)士安全中心截獲了一款“快播偽裝者”木馬(trojan.autorun.1264)，用戶感染該木馬后，會(huì)在C盤中生成一個(gè)“cmt.exe”文件，其圖標(biāo)與快播(QvodPlayer)的安裝程序極為相似。木馬一旦運(yùn)行將會(huì)下載大量木馬，進(jìn)行盜取賬號(hào)、竊取隱私等不法行為。據(jù)網(wǎng)友反饋，該木馬非常難清除，重裝系統(tǒng)后也不會(huì)消失。金山衛(wèi)士(http://ijinshan.com)獨(dú)家提供解決方案，網(wǎng)友只需開(kāi)啟V10本地殺木馬引擎，進(jìn)行全盤掃描，即可徹底清除“快播偽裝者”。

圖：木馬偽裝成快播的安裝程序

“cmt.exe是什么病毒啊?殺毒軟件查得出來(lái)卻殺不掉，連一鍵還原都沒(méi)用，重裝系統(tǒng)后病毒還在，我實(shí)在沒(méi)辦法了”，受害者小周如此抱怨道。

據(jù)金山衛(wèi)士安全專家介紹，小周中的是“快播偽裝者”木馬。該木馬主要通過(guò)網(wǎng)頁(yè)掛馬和感染U盤兩種方式進(jìn)行傳播。用戶感染該木馬后，會(huì)在C盤根目錄下生成一個(gè)“cmt.exe”文件，其圖標(biāo)與快播(QvodPlayer)的安裝程序極為相似。被感染的電腦中一旦插入U(xiǎn)盤，木馬還會(huì)在U盤中生成一個(gè)“回收站”圖標(biāo)，在網(wǎng)友進(jìn)行文件拷貝的時(shí)候偷偷進(jìn)行傳播。據(jù)了解，該木馬會(huì)破壞傳統(tǒng)殺毒軟件的運(yùn)行環(huán)境，使其無(wú)法正常使用，因此非常難以清除。針對(duì)此問(wèn)題，金山衛(wèi)士組建了特別開(kāi)發(fā)小組，獨(dú)家提供解決方案，網(wǎng)友只需開(kāi)啟V10本地殺木馬引擎，進(jìn)行全盤掃描，即可徹底清除“快播偽裝者”。

據(jù)安全專家介紹，近期木馬偽裝成各類常用軟件的現(xiàn)象有所增加。前段時(shí)間，就有木馬偽裝成“賽博QQ”“QQ概念版”進(jìn)行傳播，給網(wǎng)民造成巨大損失。金山衛(wèi)士安全專家提醒廣大網(wǎng)民，不要從不知名的下載站下載軟件，不要接收陌生人傳來(lái)的文件，將金山衛(wèi)士更新至***版本，并及時(shí)更新系統(tǒng)漏洞，定期進(jìn)行木馬查殺、插件清理。

【編輯推薦】

1. 安全專家談：全面剖析木馬清除工具進(jìn)化
2. “颶風(fēng)木馬”暴力劫持搜索引擎 百度搜索變搜狗
3. “手機(jī)護(hù)士”木馬變種感染10萬(wàn)用戶