原標(biāo)題：惡性病毒 Pengex 通過(guò)系統(tǒng)盤瘋狂傳播 攻擊所有主流殺軟卻唯獨(dú)放過(guò)騰訊

    近日，火絨安全實(shí)驗(yàn)室截獲到一種內(nèi)核級(jí)后門病毒，并將其命名為"Pengex"病毒。經(jīng)分析，"Pengex"以劫持用戶首頁(yè)流量牟利為目的，但是不同于其他"流量劫持"類病毒的是，它技術(shù)高明、手段兇狠，會(huì)主動(dòng)攻擊國(guó)內(nèi)主流的安全軟件，使他們失去內(nèi)核對(duì)抗能力，這會(huì)讓電腦完全失去安全防護(hù)。詭異的是，Pengex唯獨(dú)不攻擊并且刻意"放過(guò)"騰訊電腦管家。

　　"Pengex"通過(guò)盜版系統(tǒng)盤和"注冊(cè)機(jī)"軟件進(jìn)行傳播，并在用戶電腦中留下后門，日后可隨時(shí)植入任意病毒，因此威脅隱患極大。"Pengex"會(huì)攻擊各種主流的殺毒軟件，包括火絨、360、金山等，導(dǎo)致這些軟件的驅(qū)動(dòng)無(wú)法加載，因此失去在內(nèi)核層對(duì)抗病毒的能力。

　　但有意思的是，該病毒卻唯獨(dú)刻意放過(guò)了騰訊電腦管家，它將騰訊電腦管家加入白名單中，在進(jìn)行"刪除驅(qū)動(dòng)回調(diào)"的操作時(shí)放過(guò)騰訊電腦管家。病毒的這種行為表明，該病毒團(tuán)伙很可能是騰訊安全管家的系統(tǒng)盤渠道推廣服務(wù)商，火絨建議"騰訊安全管家"徹查系統(tǒng)盤推廣渠道。

　　"Pengex"通過(guò)修改瀏覽器配置和進(jìn)程啟動(dòng)參數(shù)兩種方式，來(lái)劫持首頁(yè)牟利。在此過(guò)程中，病毒會(huì)按照制作者的計(jì)劃，將不同的瀏覽器指向不同的導(dǎo)航站。該病毒不僅攻擊安全軟件，還會(huì)攻擊其他同類病毒，以便獨(dú)占用戶電腦首頁(yè)資源牟利。據(jù)分析，該病毒劫持首頁(yè)后設(shè)置的渠道號(hào)是"oemxiazaiba2"（"下載吧"的全拼），請(qǐng)各大導(dǎo)航站關(guān)注并查證這個(gè)渠道賬號(hào)。

　　"火絨安全軟件"已經(jīng)在第一時(shí)間更新病毒庫(kù)，可徹底查殺該病毒�；鸾q工程師提醒廣大用戶，如需重裝系統(tǒng)，務(wù)必通過(guò)正規(guī)渠道，購(gòu)買正版系統(tǒng)，目前看來(lái)，盜版系統(tǒng)盤已經(jīng)成為電腦病毒的重要傳播渠道。

   投稿郵箱：chuanbeiol@163.com   詳情請(qǐng)?jiān)L問(wèn)川北在線：http://m.fishbao.com.cn/