警惕!恶意软件复活 奇虎360全面围剿!

奥运刚过，恶意软件就有死灰复燃的迹象！最近，数千名网友在360百科（http://baike.360.cn）发帖，声称自己遭遇到恶意软件的骚扰，这些恶意软件不仅疯狂弹出广告，还通过捆绑的方式携带其他恶意程序。据不完全统计，受到恶意软件骚扰的360用户已达数十万人，并且这个数字仍在疯涨。

据悉，在这些恶意软件中，用户反馈最多的是名为“现金流”和“SmartAntivirus2009”的两款软件。为此，奇虎360已经组织技术力量，对新出现的恶意软件展开全面围剿。奇虎360提醒用户，随着第三方软件漏洞的频频爆发和恶意软件的死灰复燃，对漏洞和恶意软件的防护一刻也不能松懈。

现金流恶意捆绑
据了解，“现金流”是一款新近诞生的理财软件，却常以恶意捆绑的方式推广，用户通常在毫不知情的情况下就被安装上该软件，装上该软件的电脑会在运行过程中突然弹出一个叫“现金流”的窗口，启动项中被莫名添加18rich的启动项。用户称自己只是正常访问网站，没有做任何操作就“中招”，中招后难以删除。

图片说明：现金流（18rich）软件的主界面

360安全专家分析后发现，大部分用户都是在安装BoBoTurbo（在线播放插件BoBoTurbo捆绑）后中招的，此后，电脑会自动运行C:\WINDOWS\system32\BoBoTurbo下的BoBoTurboUpdate.exe，同时在C:\ProgramFiles下自动安装生成名为18Rich的文件夹。这个恶意软件还会修改注册表项，跟随系统自行启动，并且在托盘生成人民币图标。

18rich的捆绑推广方式让用户不胜其烦，因此遭到了多数用户抱怨。奇虎360安全中心表示，使用360安全卫士中的查杀恶评插件功能就可以将其删除。（360安全卫士官方网站：http://www.360.cn）

SmartAntivirus2009模仿杀毒软件诱使用户上钩
此外，不少用户也反映遭遇到“SmartAntivirus2009”的侵袭，这些用户通常在一些小网站下载了不明的EXE文件，运行之后便立刻中招。360安全专家分析研究后发现，SmartAntivirus2009的外形酷似杀毒软件，竟然还可以进行“全盘扫描”，但是这些扫描结果都是假的。在“扫描”的过程中，SmartAntivirus2009会不停弹出警告提示，点击之后便会下载其他木马。严格意义上来说，SmartAntivirus2009其实是一个伪装成杀毒软件的木马下载器。

图片说明：Smart Antivirus 2009主界面伪装成杀软欺骗用户

这种伪装的方式已经让不少用户上当受骗，最恶劣的是，SmartAntivirus2009居然没有提供卸载方法，一旦在电脑中停留，便会招来诸多其他木马程序，后果相当严重。

目前，360安全卫士的恶评插件查杀功能能够将其彻底删除。为了防止这些恶意软件入侵电脑，360安全专家建议用户及时修复系统漏洞、定期扫面木马病毒、尽早报告安全中心，避免恶意程序大规模扩散。

奇虎360安全提醒：
·尽量不访问陌生网站，不得不访问陌生网站时，请使用360安全浏览器，并开启超强安全模式；
·不点击QQ、MSN陌生人发来的链接地址，万一这些地址中藏有可疑程序，系统中招就后患无穷；
·在输入帐号、密码登录某网站时，请看清网站地址，谨防钓鱼网站窃取您的密码及个人资料；
·及时升级360安全卫士等安全软件，定期查询相关信息，充分掌握木马爆发的灾情情况，并与安全中心取得联系。

投票小调查：恶意软件是如何进入你的电脑的？

下载最新版360安全卫士有助于及时发现恶意软件并清除，立即下载：
http://dl.360safe.com/p/360safe_baike01.exe

如发现电脑有任何问题可以在360求助中心进行咨询：
http://baike.360.cn/help.html