什麼是「黑狐」病毒？

---

黑雲木馬病毒是自2014年初發現以來的第三個木馬大變種，其超強的隱蔽性導致大多數安全軟體無法掃描木馬文件及啟動項，短時間內全國感染量近百萬。

黑狐木馬的代碼會與正常軟體混合編寫，被用戶當成正常軟體下載，即使在運行程序之後也看不出任何中毒的端倪，電腦沒有顯示異常，可是黑狐卻可以通過後台慢慢下載其餘代碼，暗中「成長」，大多數的安全廠商雖然也監控了黑狐，但通過分析之後，卻為黑狐洗白，將其添加到信任軟體列表中！

黑狐的這種狡猾行為騙過了市場上大多的安全軟體，造成了大面積傳播，在極短的時間就造成近百萬台電腦感染。　　

黑客可以通過網路遠程控制黑狐木馬，隨時向其下達命令推送插件，當前發現的插件主要是進行流氓推廣，違背用戶意願安裝多種軟體。然而流氓推廣只是插件中的一種，控制者還可以隨時下發盜號插件、監控插件、竊密插件等，這些插件就可能給用戶帶來財產，造成隱私泄密等嚴重損失。

黑狐木馬還使用了開機回寫、啟動刪除、驅動隱藏等技術，在電腦開機時，由系統用木馬文件替換系統文件，在木馬啟動後，再用備份的系統文件替換掉木馬文件，因此木馬文件在系統關鍵位置存留的時間很短，且使用了rootkit技術，隱蔽性很強，絕大多數安全軟體在電腦體檢和木馬掃描時不會掃描到木馬文件及其啟動項。

在3月31日，黑狐木馬的母體和子體在VirusTotal上只有三家安全軟體報毒，而到目前也只有電腦管家獨家專殺，相信在之後應該會有更多的安全軟體對黑狐木馬進行防護查殺，在黑狐木馬傳播的高峰期請謹慎下載來歷不明的軟體，避免又引發新一輪的艷照門~

---

黑狐病毒簡稱「黑狐」是一個木馬病毒。

「黑狐」可受黑客遠程控制，推廣各種流氓軟體，盜刷用戶流量;還可以偽裝成正常軟體，騙過大部分主流殺毒軟體的「火眼金睛」。被命名為「黑狐」的高危木馬正在興風作浪，初步統計已影響近百萬用戶，危害極大。

該木馬病毒是一個黑客遠程控制的後門，並且極其狡猾，變種多、對抗多、隱蔽性強，一般殺毒軟體難以查殺，故將其命名為「黑狐」。

---

我就簡單說兩句，怎麼一大堆關於電腦管家能夠獨家專殺的新聞突然冒出來。我不是暗示電腦管家與黑狐的關係哈

---

推薦閱讀：