VanFraud病毒是什么意思？有用的VanFraud病毒防备解决办法先容 (fw是什么病毒)

整理分享VanFraud病毒是什么意思？有用的VanFraud病毒防备解决办法先容 (fw是什么病毒)，希望有所帮助，仅作参考，欢迎阅读内容。

内容相关其他词:fcv病毒全称,fiv病毒,a.fraud.scmgeneric病毒是什么,fiv病毒,fvd是什么病毒,fvd是什么病毒,fw是什么病毒,fw是什么病毒,内容如对您有帮助，希望把内容链接给更多的朋友！

VanFraud*可能大家还不清楚是什么，VanFraud正通过国内多家着名下载站的“高速下载器”大肆传播，日感染量最高可达余万台，该*感染用户电脑后，会强行添加QQ好友，散播*、*、*等违法信息，还有*浏览器首页等侵害行为，下面为大家带来VanFraud*防备解决办法！

经技术排查发现，在“软件大全”、“非凡软件站”等家下载站内（详见下图）均可能被该*利用，近期在这些站点下载过软件的用户，都有可能被感染，建议大家尽快利用“火绒安全软件”及专杀工具，对电脑进行扫描查杀。

根据“火绒威胁谍报*”监测显示，*在本年1月日至1月日和1月日至2月2日两个时间范围内，通过“高速下载器”进行传播，并且只感染Win8及以下版本*用户。也就是说在该时间段内，Win8及以下版本*用户在上述下载站中，通过“高速下载”方式下载任意软件时，电脑都可能会被感染*“VanFraud”，其他用户则不会下载到带毒高速下载器。但不排除*团伙日后会升级攻击手段，再次作恶。

*“VanFraud”感染用户电脑后，会窃取QQ登录信息，进而在用户QQ中强行添加一位“QQ好友”，并将“QQ好友”拉入用户所在的QQ群中，散播*、*、*、*等*信息；同时会将*信息转发到用户QQ空间；别的，还会篡改浏览器首页，跳转到导航页面。*团伙会让*尽量躲开安全软件的查杀，当“VanFraud”检测到用户电脑中存在安全软件和安全分析工具时，将不会被激活，执行恶意行为。

“火绒安全软件”最新版即可**“VanFraud”。对于已经感染该*的非火绒用户，可以下载利用“火绒安全软件”及“火绒专杀工具”彻底查杀该*（*作流程详见Tips）。

1、下载"专杀工具"，安装后，点击"开始扫描"。

火绒恶性木马专杀工具 v1.0.0. 中文绿色版

2、下载“火绒安全软件”，在【*查杀】功能版块点击“快速查杀”。

火绒 互联网安全防御软件(hips软件下载) v5.0..5 免费中文版

火绒近期发现，数字签名为“Huai'an Qianfeng Network Technology Co., Ltd.”的高速下载器携带恶意代码。通常，下载站的高速下载器不论终极安装何种软件，下载器程序都是完全相同的（下载器会根据自身文件名中“@”符号后面的软件编号向服务器哀求下载相应的软件）。因此，一旦携带恶意代码的高速下载器上线，该下载站所有通过高速下载器安装的软件都会受到恶意代码的影响。

通偏激绒终端威胁谍报*，我们发现，带有恶意代码的下载器曾经在年1月日至1月日和1月日至2月2日两个时间范围内进行过传播。

经过筛查，我们发现可以下载到带有该签名高速下载器的站点众多，但当前公网可以下载到的该签名下载器暂不包含恶意代码。不排除之前两个时间段的测试是为了进行“试水”的可能性，将来可能会全面放开。可以下载到上述签名的下载站，如下图所示：

经过测试，我们发现下载站服务器对User-Agent中的当前*版本进行了*，只有在Windows 8及以下*才会下载到带有上述签名的高速下载器。在测试过程中我们发现，*下载的恶意驱动会造成位Win7*蓝屏，所以我们推测，只有低版本Windows*才可以下载该版本下载器的原因，可能是因为*代码对高版本*支持的不够好。如下图所示：

下载器运行界面，如下图所示：

携带恶意代码的高速下载器与其他下载器带有相同的有用数据签名。在下载器执行后会创建恶意代码线程，从远端C&C服务器下载*程序到本地进行执行。文件信息对比，如下图所示：

携带恶意代码的下载器签名验证信息，如下图所示：

两个版本下载器代码逻辑除恶意代码部分外，其他逻辑代码完全相同。如下图所示：

通过下图我们可以看出，两个版本下载器的下载器部分代码逻辑相同，且字符串解密部分逻辑与*代码所利用的字符串解密逻辑完全相同。据此我们可以推测，高速下载器中的恶意代码与该下载器制作厂商存在直接关系。如下图所示：

以上就是脚本之家小编为大家带来的VanFraud*防备解决办法先容，欢迎━(*｀∀´*)ノ亻!大家来家电维修技术交流学习，大家如果还有疑问的话，可以在下方的评论框内给我们留言哦。我们会尽自己所能的为大家解答。谢谢大家一如既往的支持，也请大家继续关注脚本之家的后续教程和软件。