惡性病毒 Pengex 通過系統盤瘋狂傳播 攻擊所有主流殺軟卻唯獨放過騰訊

近日，火絨安全實驗室截獲到一種內核級後門病毒，並將其命名為"Pengex"病毒。經分析，"Pengex"以劫持用戶首頁流量牟利為目的，但是不同於其他"流量劫持"類病毒的是，它技術高明、手段兇狠，會主動攻擊國內主流的安全軟體，使他們失去內核對抗能力，這會讓電腦完全失去安全防護。詭異的是，Pengex唯獨不攻擊並且刻意"放過"騰訊電腦管家。

"Pengex"通過盜版系統盤和"註冊機"軟體進行傳播，並在用戶電腦中留下後門，日後可隨時植入任意病毒，因此威脅隱患極大。"Pengex"會攻擊各種主流的殺毒軟體，包括火絨、360、金山等，導致這些軟體的驅動無法載入，因此失去在內核層對抗病毒的能力。

但有意思的是，該病毒卻唯獨刻意放過了騰訊電腦管家，它將騰訊電腦管家加入白名單中，在進行"刪除驅動回調"的操作時放過騰訊電腦管家。病毒的這種行為表明，該病毒團伙很可能是騰訊安全管家的系統盤渠道推廣服務商，火絨建議"騰訊安全管家"徹查系統盤推廣渠道。

"Pengex"通過修改瀏覽器配置和進程啟動參數兩種方式，來劫持首頁牟利。在此過程中，病毒會按照製作者的計劃，將不同的瀏覽器指向不同的導航站。該病毒不僅攻擊安全軟體，還會攻擊其他同類病毒，以便獨佔用戶電腦首頁資源牟利。據分析，該病毒劫持首頁後設置的渠道號是"oemxiazaiba2"（"下載吧"的全拼），請各大導航站關注並查證這個渠道賬號。

"火絨安全軟體"已經在第一時間更新病毒庫，可徹底查殺該病毒。火絨工程師提醒廣大用戶，如需重裝系統，務必通過正規渠道，購買正版系統，目前看來，盜版系統盤已經成為電腦病毒的重要傳播渠道。