近日，金山衛(wèi)士安全中心截獲了一款“快播偽裝者”木馬(trojan.autorun.1264)，用戶感染該木馬后，會在C盤中生成一個“cmt.exe”文件，其圖標(biāo)與快播(QvodPlayer)的安裝程序極為相似。木馬一旦運行將會下載大量木馬，進行盜取賬號、竊取隱私等不法行為。據(jù)網(wǎng)友反饋，該木馬非常難清除，重裝系統(tǒng)后也不會消失。金山衛(wèi)士(http://ijinshan.com)獨家提供解決方案，網(wǎng)友只需開啟V10本地殺木馬引擎，進行全盤掃描，即可徹底清除“快播偽裝者”。

圖：木馬偽裝成快播的安裝程序

“cmt.exe是什么病毒啊?殺毒軟件查得出來卻殺不掉，連一鍵還原都沒用，重裝系統(tǒng)后病毒還在，我實在沒辦法了”，受害者小周如此抱怨道。

據(jù)金山衛(wèi)士安全專家介紹，小周中的是“快播偽裝者”木馬。該木馬主要通過網(wǎng)頁掛馬和感染U盤兩種方式進行傳播。用戶感染該木馬后，會在C盤根目錄下生成一個“cmt.exe”文件，其圖標(biāo)與快播(QvodPlayer)的安裝程序極為相似。被感染的電腦中一旦插入U盤，木馬還會在U盤中生成一個“回收站”圖標(biāo)，在網(wǎng)友進行文件拷貝的時候偷偷進行傳播。據(jù)了解，該木馬會破壞傳統(tǒng)殺毒軟件的運行環(huán)境，使其無法正常使用，因此非常難以清除。針對此問題，金山衛(wèi)士組建了特別開發(fā)小組，獨家提供解決方案，網(wǎng)友只需開啟V10本地殺木馬引擎，進行全盤掃描，即可徹底清除“快播偽裝者”。

據(jù)安全專家介紹，近期木馬偽裝成各類常用軟件的現(xiàn)象有所增加。前段時間，就有木馬偽裝成“賽博QQ”“QQ概念版”進行傳播，給網(wǎng)民造成巨大損失。金山衛(wèi)士安全專家提醒廣大網(wǎng)民，不要從不知名的下載站下載軟件，不要接收陌生人傳來的文件，將金山衛(wèi)士更新至***版本，并及時更新系統(tǒng)漏洞，定期進行木馬查殺、插件清理。

【編輯推薦】

1. 安全專家談：全面剖析木馬清除工具進化
2. “颶風(fēng)木馬”暴力劫持搜索引擎 百度搜索變搜狗
3. “手機護士”木馬變種感染10萬用戶