VanFraud病毒可能大家還不清楚是什么，VanFraud正通過(guò)國(guó)內(nèi)多家知名下載站的“高速下載器”大肆傳播，日感染量最高可達(dá)10余萬(wàn)臺(tái)，該病毒感染用戶電腦后，會(huì)強(qiáng)行添加QQ好友，散播淫穢、賭博、詐騙等違法信息，還有劫持瀏覽器首頁(yè)等侵害行為，下面為大家?guī)?lái)VanFraud病毒預(yù)防解決辦法！

經(jīng)技術(shù)排查發(fā)現(xiàn)，在“2345軟件大全”、“非凡軟件站”等18家下載站內(nèi)（詳見(jiàn)下圖）均可能被該病毒利用，近期在這些站點(diǎn)下載過(guò)軟件的用戶，都有可能被感染，建議大家盡快使用“火絨安全軟件”及專殺工具，對(duì)電腦進(jìn)行掃描查殺。

根據(jù)“火絨威脅情報(bào)系統(tǒng)”監(jiān)測(cè)顯示，病毒在今年1月16日至1月25日和1月30日至2月2日兩個(gè)時(shí)間范圍內(nèi)，通過(guò)“高速下載器”進(jìn)行傳播，并且只感染W(wǎng)in8及以下版本系統(tǒng)用戶。也就是說(shuō)在該時(shí)間段內(nèi)，Win8及以下版本系統(tǒng)用戶在上述下載站中，通過(guò)“高速下載”方式下載任意軟件時(shí)，電腦都可能會(huì)被感染病毒“VanFraud”，其他用戶則不會(huì)下載到帶毒高速下載器。但不排除病毒團(tuán)伙日后會(huì)升級(jí)攻擊手段，再次作惡。

病毒“VanFraud”感染用戶電腦后，會(huì)竊取QQ登錄信息，進(jìn)而在用戶QQ中強(qiáng)行添加一位“QQ好友”，并將“QQ好友”拉入用戶所在的QQ群中，散播賭博、淫穢、詐騙、高利貸等不良信息；同時(shí)會(huì)將不良信息轉(zhuǎn)發(fā)到用戶QQ空間；此外，還會(huì)篡改瀏覽器首頁(yè)，跳轉(zhuǎn)到2345導(dǎo)航頁(yè)面。
病毒團(tuán)伙會(huì)讓病毒盡量躲開(kāi)安全軟件的查殺，當(dāng)“VanFraud”檢測(cè)到用戶電腦中存在安全軟件和安全分析工具時(shí)，將不會(huì)被激活，執(zhí)行惡意行為。

“火絨安全軟件”最新版即可攔截病毒“VanFraud”。對(duì)于已經(jīng)感染該病毒的非火絨用戶，可以下載使用“火絨安全軟件”及“火絨專殺工具”徹底查殺該病毒（操作流程詳見(jiàn)Tips）。

1、下載"專殺工具"，安裝后，點(diǎn)擊"開(kāi)始掃描"。

火絨惡性木馬專殺工具 v1.0.0.79 中文綠色版

• 類型：病毒防治
• 大小：1.7MB
• 語(yǔ)言：簡(jiǎn)體中文
• 時(shí)間：2022-09-29

查看詳情

2、下載“火絨安全軟件”，在【病毒查殺】功能版塊點(diǎn)擊“快速查殺”。

火絨 互聯(lián)網(wǎng)安全防御軟件 v5.0.76.9 2025 個(gè)人版 免費(fèi)中文安裝版

• 類型：系統(tǒng)安全
• 大?。?/span>32.0MB
• 語(yǔ)言：簡(jiǎn)體中文
• 時(shí)間：2025-01-23

查看詳情

火絨近期發(fā)現(xiàn)，數(shù)字簽名為“Huai'an Qianfeng Network Technology Co., Ltd.”的高速下載器攜帶惡意代碼。通常，下載站的高速下載器不論最終安裝何種軟件，下載器程序都是完全相同的（下載器會(huì)根據(jù)自身文件名中“@”符號(hào)后面的軟件編號(hào)向服務(wù)器請(qǐng)求下載相應(yīng)的軟件）。因此，一旦攜帶惡意代碼的高速下載器上線，該下載站所有通過(guò)高速下載器安裝的軟件都會(huì)受到惡意代碼的影響。

通過(guò)火絨終端威脅情報(bào)系統(tǒng)，我們發(fā)現(xiàn)，帶有惡意代碼的下載器曾經(jīng)在2018年1月16日至1月25日和1月30日至2月2日兩個(gè)時(shí)間范圍內(nèi)進(jìn)行過(guò)傳播。

經(jīng)過(guò)篩查，我們發(fā)現(xiàn)可以下載到帶有該簽名高速下載器的站點(diǎn)眾多，但當(dāng)前公網(wǎng)可以下載到的該簽名下載器暫不包含惡意代碼。不排除之前兩個(gè)時(shí)間段的測(cè)試是為了進(jìn)行“試水”的可能性，將來(lái)可能會(huì)全面放開(kāi)?？梢韵螺d到上述簽名的下載站，如下圖所示：

經(jīng)過(guò)測(cè)試，我們發(fā)現(xiàn)下載站服務(wù)器對(duì)User-Agent中的當(dāng)前系統(tǒng)版本進(jìn)行了限制，只有在Windows 8及以下系統(tǒng)才會(huì)下載到帶有上述簽名的高速下載器。在測(cè)試過(guò)程中我們發(fā)現(xiàn)，病毒下載的惡意驅(qū)動(dòng)會(huì)造成32位Win7系統(tǒng)藍(lán)屏，所以我們推測(cè)，只有低版本W(wǎng)indows系統(tǒng)才可以下載該版本下載器的原因，可能是因?yàn)椴《敬a對(duì)高版本系統(tǒng)支持的不夠好。如下圖所示：

下載器運(yùn)行界面，如下圖所示：

攜帶惡意代碼的高速下載器與其他下載器帶有相同的有效數(shù)據(jù)簽名。在下載器執(zhí)行后會(huì)創(chuàng)建惡意代碼線程，從遠(yuǎn)端C&C服務(wù)器下載病毒程序到本地進(jìn)行執(zhí)行。文件信息對(duì)比，如下圖所示：

攜帶惡意代碼的下載器簽名驗(yàn)證信息，如下圖所示：

兩個(gè)版本下載器代碼邏輯除惡意代碼部分外，其他邏輯代碼完全相同。如下圖所示：

通過(guò)下圖我們可以看出，兩個(gè)版本下載器的下載器部分代碼邏輯相同，且字符串解密部分邏輯與病毒代碼所使用的字符串解密邏輯完全相同。據(jù)此我們可以推測(cè)，高速下載器中的惡意代碼與該下載器制作廠商存在直接關(guān)系。如下圖所示：

以上就是腳本之家小編為大家?guī)?lái)的VanFraud病毒預(yù)防解決辦法介紹，希望可以幫助到大家，大家如果還有疑問(wèn)的話，可以在下方的評(píng)論框內(nèi)給我們留言哦。我們會(huì)盡自己所能的為大家解答。謝謝大家一如既往的支持，也請(qǐng)大家繼續(xù)關(guān)注腳本之家的后續(xù)教程和軟件。

最新評(píng)論