木马冒充“小马激活” 诱骗用户关闭360后感染电脑

近日有大量网友举报，称下载“小马激活”工具后电脑感染木马病毒。据360安全中心监测，网友下载“小马激活”的“官网”实为木马网站，下载的小马激活程序中已经被打包木马。在诱骗网友手动关闭360后，程序中的木马便在电脑中运行，安装推广软件、窃取电脑及账号数据。

图1：小马官网早已停止小马激活的更新

木马网站，以假乱真

小马激活oem系列工具，能够一键解决全部Windows系统激活问题，实现永久离线激活，因此得到大量国内用户的青睐。但事实上，早在2014年小马激活就已经停止更新，并且小马官网也不再提供下载途径。当前网络上的“小马激活下载官网”，悉数是盗版的木马网站，它们通过付费推广获得搜索页面中的前排位置，迷惑网友进入并下载带毒的程序。

图2：虚假的小马激活网站

图3：与官网网址极为相似的小马激活木马网站

小马激活的假冒网站伪装的十分逼真。除了占据搜索页面前排，它们还有着与官方网站极为相似的域名，几乎可以以假乱真。

不仅如此，为防止被安全软件查杀，木马网页还会“善意”的提醒下载网友：小马激活工具会被360拦截，建议网友在关闭360的前提下下载、运行该工具。然而当用户关闭360后，木马便会开始运转，在电脑内静默安装东方输入法等多款推广软件。

木马深度潜伏，极难查杀

技术分析显示，此类木马隐蔽性极强，因为程序本身不具备明显的恶意行为，能绕过90%以上杀毒软件的检测。但是，攻击者已经在文件附带的图片中植入了大量病毒代码，只要接到正确的“接头暗号”，就能启动并接受攻击者的云端控制，伺机静默安装软件或窃取用户资料。

据Google旗下全球杀毒扫描平台VirusTotal于今年5月的检测，国内外56款杀毒软件中，只有5款能够完全查杀此类木马，国内更是仅有360独家查杀。这也是小马激活的木马网站刻意提醒网友要关闭360的原因。

图4：盗版小马激活oem工具含木马

360安全卫士官方微博提醒广大网友，千万不要冒险运行“小马激活”木马，以免对电脑数据和账号造成不可挽回的损失。如果电脑已于近期出现自动安装陌生软件的现象，则应该使用专业的安全软件进行全方位的查杀，防止有木马潜伏。

360的360°的安全守护

这么可怕      小马激活     

已经安装了怎么办…… 现在要重装系统吗？

重装很费事 打补丁打了一天+ 安装程序一天…… 这么难弄