Windows激活工具被植入病毒“薅羊毛”：每天騙上萬元

由於你懂的原因，安裝完Windows係統後，大多數人要做的第一件事就是找工具激活，而惡意分子也瞅準了這個機會。金山毒霸安全實驗室監測發現， 國內最流行的若幹款Windows激活工具都被蓄意植入了“薅羊毛”病毒。

由於盜版Windows在國內的使用量很大，“薅羊毛”病毒的感染量也水漲船高， 每天感染上萬台電腦。

它會將多個瀏覽器主頁鎖定為2345，在用戶網購時強行劫持瀏覽器，偽造推廣業績賺取傭金。

隱藏“薅羊毛”病毒的小馬Win10激活工具

研究發現， 如果新安裝Windows的用戶通過網絡去搜索下載Win7/Win8/Win10激活工具，會有很大概率下載到內置病毒的版本。

一旦使用這類工具去激活Windows，電腦就會立刻中毒。接下來，病毒會通過下載多個驅動程序和執行文件，將瀏覽器首頁鎖定為2345；劫持多款主流瀏覽器強行插入推廣代碼；用不可見的瀏覽器窗口偷偷點擊視頻廣告騙取廣告費。

當用戶瀏覽到京東、淘寶、蘑菇街、唯品會、蘇寧、國美等電商網站時，並就會自動在瀏覽器地址欄插入自己的推廣ID。這樣，隻要用這台電腦購物，病毒作者就能從中賺取傭金。

電商的推廣傭金本來是為廣告付費的，現在沒有任何廣告，即使是用戶主動購買行為，也一樣為作弊者付出廣告費，推高了電商經營成本，最終所有這些成本，最後都會落在消費者頭上。

病毒 “薅羊毛”的執行流程

“薅羊毛”病毒不僅僅會薅電商的羊毛，也沒放過火熱的視頻網站。

病毒會用一個不可見的瀏覽器窗口模擬點擊視頻網站廣告鏈接，達到刷廣告流量的目的，而為了廣告刷量時不被用戶發現，病毒甚至會悄悄關閉音頻播放設備。

受影響的視頻網站包括 優酷、愛奇藝、搜狐、PPTV等等 。按單個廣告視頻點擊0.5元計算， 該病毒每天僅靠虛假點擊可以騙取收入上萬元。

 
視頻網站廣告點擊報價

金山毒霸安全實驗室的數據顯示，捆綁在Windows激活工具裏傳播的“薅羊毛”病毒最早發現於2015年。

通過代碼分析，追蹤到疑似病毒作者的Github空間，作者名疑似dongkun(董坤?)，曾用QQ：329009063。

疑似作者的Github主頁

建議用戶使用正版係統，即便需要激活工具，搜索和使用時也必須開啟殺毒軟件保護係統。若殺毒軟件報毒，切莫繼續使用。

金山毒霸攔截隱藏“薅羊毛”病毒的小馬激活工具