网站页面竟是“病毒生成器“ 58联盟传播后门病毒网站站长

　　【TechWeb报道】 12 月 19 日动静，通过对一系列病毒事务的研究和逃踪，火绒团队挖掘出一个名为“ 58 联盟”的黑色财产链——浩繁下逛渠道从那里领取“使命”，向用户电脑植入后门病毒“Backdoor/Barhera”。该病毒通过锁首、设桌面图标、逛戏退弹、暗刷流量等多类体例来牟取暴利，然后给下逛渠道分成。

　　“ 58 联盟“的软件下载页面其实是一个“病毒生成器”，任何人只需正在“ 58 联盟“注册，即可下载生成的后门病毒，正在后门病毒植入用户电脑起头运转后，起头从“ 58 联盟”持续获得分成。别的，那些下逛推广渠道不只能够自正在领取使命，以至能够通过解除IP的体例向某些地域定向传布病毒。

　　后门病毒“Backdoor/Barhera”操纵四类体例亏利：锁定浏览器首页;正在桌面生成告白图标;正在用户封闭逛戏窗口时弹出告白页面;正在用户上彀时跳转到指定网坐进行刷量(包罗腾讯视频和搜狗搜刮等)。

　　“ 58 联盟”通事后门病毒，将用户浏览器首页锁定为360、搜狗等出名公司的导航坐，从上述公司获得流量售卖收入，再和下逛渠道分成。该病毒还会操纵用户电脑刷量，从上述合做伙伴外骗取更多流量收入。

　　还正在积极拓展变现体例，包罗手机APP推广，以至是操纵电脑挖矿等。火绒数周前发布的“ 2345 联盟”挖矿病毒演讲外，挖矿木马“云计较”就是出自“ 58 联盟”。

　　目前，“火绒平安软件”无需升级即可查杀后门病毒“Backdoor/Barhera”。非火绒用户可登岸火绒官网下载软件查杀。