原標(biāo)題：惡性病毒 Pengex 通過系統(tǒng)盤瘋狂傳播 攻擊所有主流殺軟卻唯獨放過騰訊

    近日，火絨安全實驗室截獲到一種內(nèi)核級后門病毒，并將其命名為"Pengex"病毒。經(jīng)分析，"Pengex"以劫持用戶首頁流量牟利為目的，但是不同于其他"流量劫持"類病毒的是，它技術(shù)高明、手段兇狠，會主動攻擊國內(nèi)主流的安全軟件，使他們失去內(nèi)核對抗能力，這會讓電腦完全失去安全防護。詭異的是，Pengex唯獨不攻擊并且刻意"放過"騰訊電腦管家。

　　"Pengex"通過盜版系統(tǒng)盤和"注冊機"軟件進行傳播，并在用戶電腦中留下后門，日后可隨時植入任意病毒，因此威脅隱患極大。"Pengex"會攻擊各種主流的殺毒軟件，包括火絨、360、金山等，導(dǎo)致這些軟件的驅(qū)動無法加載，因此失去在內(nèi)核層對抗病毒的能力。

　　但有意思的是，該病毒卻唯獨刻意放過了騰訊電腦管家，它將騰訊電腦管家加入白名單中，在進行"刪除驅(qū)動回調(diào)"的操作時放過騰訊電腦管家。病毒的這種行為表明，該病毒團伙很可能是騰訊安全管家的系統(tǒng)盤渠道推廣服務(wù)商，火絨建議"騰訊安全管家"徹查系統(tǒng)盤推廣渠道。

　　"Pengex"通過修改瀏覽器配置和進程啟動參數(shù)兩種方式，來劫持首頁牟利。在此過程中，病毒會按照制作者的計劃，將不同的瀏覽器指向不同的導(dǎo)航站。該病毒不僅攻擊安全軟件，還會攻擊其他同類病毒，以便獨占用戶電腦首頁資源牟利。據(jù)分析，該病毒劫持首頁后設(shè)置的渠道號是"oemxiazaiba2"（"下載吧"的全拼），請各大導(dǎo)航站關(guān)注并查證這個渠道賬號。

　　"火絨安全軟件"已經(jīng)在第一時間更新病毒庫，可徹底查殺該病毒�；鸾q工程師提醒廣大用戶，如需重裝系統(tǒng)，務(wù)必通過正規(guī)渠道，購買正版系統(tǒng)，目前看來，盜版系統(tǒng)盤已經(jīng)成為電腦病毒的重要傳播渠道。

   投稿郵箱：chuanbeiol@163.com   詳情請訪問川北在線：http://www.dstuf.com/