“VanFraud”病毒强行添加QQ好友，散播淫秽、诈骗等信息，18家下载站中招

2月11日，火绒安全团队向宅客频道表示，他们发现了新型恶性病毒“VanFraud”正通过国内多家知名下载站的“高速下载器”大肆传播，日感染量最高可达 10 余万台。该病毒感染用户电脑后，会强行添加QQ好友，散播淫秽、赌博、诈骗等违法信息，还有劫持浏览器首页等侵害行为。经技术排查发现，在“2345软件大全”、“非凡软件站”等18家下载站内均可能被该病毒利用，近期在这些站点下载过软件的用户，都有可能被感染。

火绒团队称，上述病毒在今年 1 月 16 日至 1 月 25日和 1 月 30 日至 2 月 2 日两个时间范围内，通过“高速下载器”进行传播，并且只感染Win8及以下版本系统用户。也就是说在该时间段内，Win8及以下版本系统用户在上述下载站中，通过“高速下载”方式下载任意软件时，电脑都可能会被感染病毒“VanFraud”，其他用户则不会下载到带毒高速下载器。但不排除病毒团伙日后会升级攻击手段，再次作恶。

病毒“VanFraud”入侵用户电脑后，会窃取QQ登录信息，进而在用户QQ中强行添加一位“QQ好友”，并将“QQ好友”拉入用户所在的QQ群中，散播赌博、淫秽、诈骗、高利贷等不良信息；同时会将不良信息转发到用户QQ空间；此外，还会篡改浏览器首页，跳转到2345导航页面。

病毒团伙会让病毒尽量躲开安全软件的查杀，当“VanFraud”检测到用户电脑中存在安全软件和安全分析工具时，将不会被激活，执行恶意行为。

宅客频道注：本文由火绒安全团队投稿。

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 草榴社区 | 女鉴黄师 | 以图搜图 心脏滴血 | 撞库攻击 | 潜行追踪 刷票 | 人肉 | 勒索 | 内鬼 超级欺骗系统 真相篇 ▼ 战斗民族野生聊天 App 草榴社区这类色情网站为什么封不掉 什么样的漏洞买得起北京二环一套房？ 上了个“假”黄网，误入了7亿黑产的大门 13岁小黑客自学一年挖到了微软、谷歌的漏洞 中学教材现黄色网站 人教社回应遭网友质疑 干货！top白帽子 Gr36_ 手把手教你挖漏洞 我们可以用“免疫系统”对抗黑客入侵吗？ 这位叔叔要教勒索软件一些做人的道理 有个网站叫“我知道你下载了什么” 无线电攻击居然还能用来打飞机 “道哥”透露从业初心 人物篇 ▼ 道哥：重回阿里的29个月 黑客老王：一个人的黑客史 吴石：站在0和1之间的男人 黑客衰大：45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊：虚拟世界的越狱者 MOSEC：盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 把老婆训练成女黑客的漏洞大神黄正 “真爱”黑客 Fooying 手把手教你追妹子 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注