往年的端午“巧遇”父亲节，又恰逢“618”电商年中大促，众多节点交集在一同，各大电商平台纷繁推出促销活动。但是，一些不法分子却从中发现了“商机”，将编制的木马病毒假装成正常软件停止大肆投毒。病毒入侵后会劫持电脑阅读器并导航到指定促销页面，病毒作者则凭仗拜访流量赚取推行佣金。

近日，腾讯御见要挟情报中心在某二次打包并借用第三方渠道传达的冒牌传奇微端中捕捉一病毒顺序，其应用合法签名诈骗平安软件和用户，歹意劫持阅读器至电商促销页面，并危及用户电脑中的敏感信息平安。由于该病毒在较晚期版本的内置文件中携带了血滴状图片，故被命名为“血狐”。

(“血狐”病毒劫持阅读器导向电商页面)

“血狐”病毒假装的传奇微端仿冒盗用知名公司称号去请求正轨合法的数字签名，不只令使用渠道商难以发觉，更可借此规避普通平安软件的查杀。目前，腾讯电脑管家已可片面阻拦并查杀该病毒，同时提示广阔用户增强进攻，切勿从非正轨渠道下载装置软件使用。

(腾讯电脑管家实时阻拦该病毒)

腾讯御见要挟情报中心研讨发现，一旦玩家在电脑装置这个冒充的传奇微端，“血狐”会随即释放装置Rootkit性质的顽固病毒，且当中毒电脑用户试图启动阅读器拜访搜索引擎网站和电商网站时，阅读器会被劫持到病毒作者设定的推行页面。

由于“血狐”病毒劫持的站点次要为各大购物站和知名搜索站，当病毒感染到达一定量级时，这种经过劫持阅读器停止歹意推行的手法将可以给病毒作者带来丰厚的佣金支出。

(“血狐”病毒任务流程图)

腾讯平安技术专家指出，“血狐”病毒这种劫持阅读器设置的做法直接招致了电商平台商户和用户的利益双双受损。一方面该病毒所谓的“推行”严重扰乱了这些电商平台的正常买卖，明显添加了电商平台商户的运营本钱;另一方面，被劫持的页面能够被换成山寨电商网站向用户销售冒充伪劣商品，甚至被交换成诈骗类钓鱼网站等，必将给中毒用户带来更严重的 经济 损失。

寒假行将降临，置信许多先生群体的假期都少不了各种网络 游戏 的陪伴。对此，腾讯平安反病毒实验室担任人、腾讯电脑管家平安专家马劲松提示广阔游戏玩家，切忌从非正轨渠道下载装置游戏等使用，尽量选择腾讯电脑管家软件管理功用等正轨渠道。此外，下载运用软件前可先用腾讯电脑管家等平安软件停止扫描，可无效阻拦并查杀包括Rootkit顽固病毒在内的大局部木马病毒。