VanFraud病毒是什么意思？有效的VanFraud病毒預防解決辦法介紹

發(fā)布時間：2018-02-23 15:03:00 作者：佚名

VanFraud病毒大家可能都還不清楚是什么，本文主要針對VanFraud病毒是什么？以及如何預防和查殺VanFraud病毒的問題，來為大家介紹有效的VanFraud病毒預防解決辦法，希望可以幫助到大家

VanFraud病毒可能大家還不清楚是什么，VanFraud正通過國內(nèi)多家知名下載站的“高速下載器”大肆傳播，日感染量最高可達10余萬臺，該病毒感染用戶電腦后，會強行添加QQ好友，散播淫穢、賭博、詐騙等違法信息，還有劫持瀏覽器首頁等侵害行為，下面為大家?guī)鞻anFraud病毒預防解決辦法！

VanFraud

經(jīng)技術排查發(fā)現(xiàn)，在“2345軟件大全”、“非凡軟件站”等18家下載站內(nèi)（詳見下圖）均可能被該病毒利用，近期在這些站點下載過軟件的用戶，都有可能被感染，建議大家盡快使用“火絨安全軟件”及專殺工具，對電腦進行掃描查殺。

VanFraud

根據(jù)“火絨威脅情報系統(tǒng)”監(jiān)測顯示，病毒在今年1月16日至1月25日和1月30日至2月2日兩個時間范圍內(nèi)，通過“高速下載器”進行傳播，并且只感染W(wǎng)in8及以下版本系統(tǒng)用戶。也就是說在該時間段內(nèi)，Win8及以下版本系統(tǒng)用戶在上述下載站中，通過“高速下載”方式下載任意軟件時，電腦都可能會被感染病毒“VanFraud”，其他用戶則不會下載到帶毒高速下載器。但不排除病毒團伙日后會升級攻擊手段，再次作惡。

VanFraud

病毒“VanFraud”感染用戶電腦后，會竊取QQ登錄信息，進而在用戶QQ中強行添加一位“QQ好友”，并將“QQ好友”拉入用戶所在的QQ群中，散播賭博、淫穢、詐騙、高利貸等不良信息；同時會將不良信息轉(zhuǎn)發(fā)到用戶QQ空間；此外，還會篡改瀏覽器首頁，跳轉(zhuǎn)到2345導航頁面。
病毒團伙會讓病毒盡量躲開安全軟件的查殺，當“VanFraud”檢測到用戶電腦中存在安全軟件和安全分析工具時，將不會被激活，執(zhí)行惡意行為。

VanFraud

“火絨安全軟件”最新版即可攔截病毒“VanFraud”。對于已經(jīng)感染該病毒的非火絨用戶，可以下載使用“火絨安全軟件”及“火絨專殺工具”徹底查殺該病毒（操作流程詳見Tips）。

1、下載"專殺工具"，安裝后，點擊"開始掃描"。

火絨惡性木馬專殺工具 v1.0.0.79 中文綠色版

類型：病毒防治
大?。?/span>1.7MB
語言：簡體中文
時間：2022-09-29

查看詳情

2、下載“火絨安全軟件”，在【病毒查殺】功能版塊點擊“快速查殺”。

火絨互聯(lián)網(wǎng)安全防御軟件 v5.0.76.9 2025 個人版免費中文安裝版

類型：系統(tǒng)安全
大?。?/span>32.0MB
語言：簡體中文
時間：2025-01-23

查看詳情

火絨近期發(fā)現(xiàn)，數(shù)字簽名為“Huai'an Qianfeng Network Technology Co., Ltd.”的高速下載器攜帶惡意代碼。通常，下載站的高速下載器不論最終安裝何種軟件，下載器程序都是完全相同的（下載器會根據(jù)自身文件名中“@”符號后面的軟件編號向服務器請求下載相應的軟件）。因此，一旦攜帶惡意代碼的高速下載器上線，該下載站所有通過高速下載器安裝的軟件都會受到惡意代碼的影響。

通過火絨終端威脅情報系統(tǒng)，我們發(fā)現(xiàn)，帶有惡意代碼的下載器曾經(jīng)在2018年1月16日至1月25日和1月30日至2月2日兩個時間范圍內(nèi)進行過傳播。

經(jīng)過篩查，我們發(fā)現(xiàn)可以下載到帶有該簽名高速下載器的站點眾多，但當前公網(wǎng)可以下載到的該簽名下載器暫不包含惡意代碼。不排除之前兩個時間段的測試是為了進行“試水”的可能性，將來可能會全面放開?？梢韵螺d到上述簽名的下載站，如下圖所示：

VanFraud

經(jīng)過測試，我們發(fā)現(xiàn)下載站服務器對User-Agent中的當前系統(tǒng)版本進行了限制，只有在Windows 8及以下系統(tǒng)才會下載到帶有上述簽名的高速下載器。在測試過程中我們發(fā)現(xiàn)，病毒下載的惡意驅(qū)動會造成32位Win7系統(tǒng)藍屏，所以我們推測，只有低版本W(wǎng)indows系統(tǒng)才可以下載該版本下載器的原因，可能是因為病毒代碼對高版本系統(tǒng)支持的不夠好。如下圖所示：

VanFraud