360安全卫士官方微博建议说，大家打开某些视频网站的时候,如果发现需要安装播放器,请搜索需要安装的播放器的名字找到官网下载安装,不要随意从视频网站点击下载播放器。
            

　　木马用热门影片伪装已经是老套路了，不幸的是仍然会有人上钩，而木马也不厌其烦地化身一部又一部热门片子来设下陷阱。

　　据360安全卫士官方微博发布，以最近比较火的“我的少女时代”为例，木马是这样传播的：在百度贴吧发帖=>留一个在线看片地址=>提示下载“免缓冲播放器”。而所谓的播放器是根本看不了片子的，一旦装上就会有一大波流氓软件席卷电脑。

　　

       

 

　　

       

 

　　提示下载免缓冲播放器影音,其实是一个没有播放能力的流氓软件推广器：

　　

       

 

　　比较搞笑的是，这个恶意程序的下载地址是360memeda.cn-hangzhou.aliapp.com……，以前我们见惯了木马在域名、函数中痛骂360的各种污言秽语，说“360么么哒”的还真是新鲜，而这个样本使用的其它两个域名也挺奇葩的，分别是：

　　buyaobaodu.aliapp.com

　　ilove360.aliapp.com

　　难道是木马被360穷追猛打之后有点神经错乱、卖萌示好?不管它，照杀不误!

　　经过分析，这个恶意程序会使用新浪提供的地址服务来判断用户所在地区,避开安全软件公司以及北上广地区进行推广

　　http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=json

　　当判断这个地区可以进行推广后,会去下载一个加密的推广列表,域名为:360memeda.aliapp.com(还来这套)

　　好了继续…

　　现在已经出现安装界面了,此时可以看到与在线播放没有任何关系,是个名为EyeGuard的推广程序，和播放器没有一毛钱关系。

　　对于没有安全软件保护的网友来说，当双击这个“播放器”后,就已经无法阻止其安装了，

　　因为这时你点击X去关闭软件会弹出如下界面.我想大家如果不是特别警惕，一般都会去点确定，然后会看到再往下的界面

　　

       

 

　　当你看到下图这个界面的时候,已经晚了。因为此时你再去点击X关闭这个软件,他会貌似退出，但实际上已经强制在后台静默安装这些推广程序了

　　

       

 

　　目前的推广列表如下

　　

       

 

　　话说这批木马使用的域名倒是让人非常感动啊…但是抱歉，我们是不可能的

　　

       

 

　　假视频网站:

　　

       

 

　　360安全卫士官方微博建议说，大家打开某些视频网站的时候,如果发现需要安装播放器,请搜索需要安装的播放器的名字找到官网下载安装,不要随意从视频网站点击下载播放器。

　　如果网站没有说明需要的播放器的名字,请关闭该网站,顺手还可以点一下地址栏前面的图标,在弹出的窗口里面点击“举报该网站”，帮助我们更快地发现和拦截恶意网址。