国产病毒国外作恶 界面LOGO“撞衫”国内上市公司产品

5253311

火绒安全团队发现，近期有国内病毒团伙在国外传播后门病毒“Bandios”。该病毒侵入用户电脑后，将实施“挖矿”（生产“门罗币”）、偷偷劫持用户流量等行为，同时病毒作者还可随时通过远程操控进行其他破坏行为。巧合的是，该病毒安装界面Logo与国内A股上市公司“昆仑万维科技股份有限公司”旗下的下载站Brothersoft完全一样。

后门病毒“Bandios”通过国外某个人博客进行传播，博主以免费提供下载图片处理软件“AQUASOFT SLIDESHOW”为由，吸引用户点击带毒下载链接。并且该博主提供了两个名称相同的下载地址，用户点击第一个下载地址后，病毒将直接被下载到用户电脑中，执行恶意代码。

而且该病毒极不易被用户察觉，侵入用户电脑后，在被感染电脑上没有提示，也不会显示任何图标。但会在后台偷偷劫持用户浏览器首页、利用用户电脑疯狂“挖矿”（门罗币），同时病毒作者可以随时通过远程操控实施其他破坏行为。

而第二个下载地址则会跳转到网址为“www.brothersoft.com”的国外网站中，通过分析发现，该网站为国内上市A股公司“昆仑万维科技股份有限公司”旗下的下载站“Brothersoft”。巧合的是，在后门病毒“Bandios”早期版本的安装界面中，曾出现过一个Logo，与“Brothersoft”的Logo完全一样。

目前，“火绒安全软件”最新版可拦截并查杀后门病毒“Bandios”。对于已经感染该病毒的非火绒用户，可以下载使用“火绒专杀工具”彻底查杀该病毒。

Tips：

1、点击下载“火绒专杀工具”http://bbs.huorong.cn/thread-18575-1-1.html；

2、安装后点击“开始扫描”。


本文版权归原作者所有，如有侵权请联系管理员删除，原文地址：https://www.toutiao.com/a6544881632950616579/

uBUOqmmK

随着国内民众计算机知识的普及程度越来越高，木马病毒已经由原来的“纯进口”改成“外销”了[不看]

liuzengqiang_

火绒界面有点小，我用的时候卡半天，不过其他软件没出现过这种问题，希望工程师赶紧修复啊，火绒安全，最优实现！

aa321321

入乡随俗？

cuo.cuo358

我晕，brothersoft是昆仑万维的，那……不用了

浪花一朵朵@

[捂脸][捂脸][捂脸]