病毒预报  第七百七十一期

国家计算机病毒应急处理中心通过对互联网的监测，发现了一款专门劫持HTTPS的恶意木马，该木马主要通过非法色情网站、广告位诱导用户安装，通过监测其用于劫持控制的域名之一erhao***.com，显示网络的单日访问请求顶峰次数超过190万。经分析，这又是一起以公司形式制作恶意软件的案例，早在2017年，就曾曝光过该病毒团伙，其幕后制作者早年曾发布过网站备案相关的帖子以及制作非法色情网站的信息。

此次,该木马作者增加了对软件mini新闻窗的劫持，多个软件的mini窗均被劫持到带有其推广ID的东方头条mini页面。此外，若是检测到用户电脑有登录微博得情况，还会对其内置的两个微博帐号自动点击添加关注，以此达到微博刷粉的目的。另外，该木马还能够在用户访问购物、导航、搜索等网站时，自动跳转到带有作者推广号的网址，对用户访问的网站插入浮窗广告，替换掉原来网页中的广告内容，并在搜索引擎的结果中插入广告。

针对该恶意程序所造成的危害，建议用户养成良好的上网习惯，不要随意点击不明链接，也不要浏览非法色情网站。同时，安装安全防护软件并保证其正常开启，遇到报警提示木马、病毒，不要冒险添加信任运行，以防止受到该类恶意程序的影响，造成严重的损失。

联系方式：
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心