“快播伪装者”木马 重装系统也难清除

• 快播伪装者
• 木马
• 重装
• 系统

      近日，金山卫士安全中心截获了一款“快播伪装者”木马(trojan.autorun.1264)，用户感染该木马后，会在C盘中生成一个“cmt.exe”文件，其图标与快播(QvodPlayer)的安装程序极为相似。木马一旦运行将会下载大量木马，进行盗取账号、窃取隐私等不法行为。据网友反馈，该木马非常难清除，重装系统后也不会消失。金山卫士(http://ijinshan.com)独家提供解决方案，网友只需开启V10本地杀木马引擎，进行全盘扫描，即可彻底清除“快播伪装者”。

图：木马伪装成快播的安装程序

      “cmt.exe是什么病毒啊？杀毒软件查得出来却杀不掉，连一键还原都没用，重装系统后病毒还在，我实在没办法了”，受害者小周如此抱怨道。

      据金山卫士安全专家介绍，小周中的是“快播伪装者”木马。该木马主要通过网页挂马和感染U盘两种方式进行传播。用户感染该木马后，会在C盘根目录下生成一个“cmt.exe”文件，其图标与快播(QvodPlayer)的安装程序极为相似。被感染的电脑中一旦插入U盘，木马还会在U盘中生成一个“回收站”图标，在网友进行文件拷贝的时候偷偷进行传播。据了解，该木马会破坏传统杀毒软件的运行环境，使其无法正常使用，因此非常难以清除。针对此问题，金山卫士组建了特别开发小组，独家提供解决方案，网友只需开启V10本地杀木马引擎，进行全盘扫描，即可彻底清除“快播伪装者”。

      据安全专家介绍，近期木马伪装成各类常用软件的现象有所增加。前段时间，就有木马伪装成“赛博QQ”“QQ概念版”进行传播，给网民造成巨大损失。金山卫士安全专家提醒广大网民，不要从不知名的下载站下载软件，不要接收陌生人传来的文件，将金山卫士更新至最新版本，并及时更新系统漏洞，定期进行木马查杀、插件清理。

      金山卫士官方下载地址：http://ijinshan.com/

      关于金山卫士

      《金山卫士》是金山公司出品的一款免费的双引擎木马查杀软件。该软件使用“金山云查杀引擎”和“V10杀木马引擎”的双引擎架构(Dual-Engine Architecture)，具备行业内最强的木马查杀能力。同时，《金山卫士》还提供网页防护、漏洞修复、插件清理、修复IE、系统优化、软件管理等实用功能，可以与其它安全软件共存，是目前最快最安全的木马查杀平台。