流氓推广下载器借助电影“叶问3”传播

• 流氓
• 传播
• 推广
• 电影
• 叶问

最近360 QVM团队发现流氓推广下载器借助最新的电影“叶问3”传播，导致用户电脑卡死和重启。提醒在网上查找电影“叶问3”的用户，谨慎下载来历不明的文件。目前360安全卫士可以查杀该流氓推广下载器。

　　该流氓推广下载器首先借助百度问答等平台，发布下载地址。

　　随便找一个连接 点击连接进入之后

　　http://zhidao.baidu.com/question/1833068063648204860.html?fr=iks&word=%D2%B6%CE%CA3+%D6%D6%D7%D3&ie=gbk

　　点击连接

　　http://pan.baidu.com/share/home?uk=2204159874=0

　　通过网盘提供的账户密码可以看到一个网盘的下载文件:

　　说的信誓旦旦，但是给的文件并不是我们想要的电影资源。

　　经过分析可执行的文件是一个流氓软件下载器，会导致电脑卡死，主要行为有

　　1、连接网络读取指定域名的图片，并且提取图片中的信息，下载推广软件。

　　2、读取信息之后，后台大量下载软件，用户在毫不知情的情况下被下载了多个软件。

　　3、 由于多个软件同时安装导致用户电脑卡死，甚至出现重启死机等现象。

　　4、 为了保证流氓软件下载器的不被查杀，每隔几个小时，就会更新一次文件。

　　对比第一次的文件时间 2016年3月10号12点32分，这次的文件已经是2016年3月10号16点24分，中间相差不过四个小时。

　　目前360安全卫士已经能够查杀该软件下载器，提醒查找最近热门电影叶问3的用户，谨慎下载来历不明的文件。