端午节后第一天，金山毒霸安全中心监测发现，在三天的假期中，以成人网站做掩护的色播病毒下载量明显上升。
在新发现的色播病毒中有盗取QQ号的木马、远程控制木马及用来观看成人视频的所谓专用播放器。
金山毒霸安全专家建议用户尽量避免从这些网站下载程序，勿按网站提示退出或关闭杀毒软件。

图1 金山毒霸监测到色播病毒下载量在端午期间显著上升，工作日后又有下降

图2 色播病毒作恶示意图
如果在电脑上安装这些被捆绑病毒的视频播放器软件，QQ盗号木马及可以随时接受黑客远程控制的后门程序就会随着播放器一起安装在电脑里。
据金山毒霸安全中心详细分析，这个色播病毒还会连接某个服务器下载更多木马，并尝试破坏已安装在电脑中的杀毒软件。

图3 病毒会连接某台服务器下载更多盗号木马
这款色播病毒还和从事钓鱼网站的犯罪活动相勾结，病毒会在用户桌面伪装成QQ新闻弹出虚假中奖广告骗取所谓税金。
同时，病毒还会篡改系统hosts文件，中毒电脑访问haoo123网址导航站、QQ秀、腾讯微博、QQ空间时，会掉进骗子设计的钓鱼网站陷阱。

图4 病毒伪造腾讯新闻弹出中奖消息，并篡改hosts文件
为达到更加逼真的诈骗效果，病毒还会篡改电脑的hosts文件，使中毒电脑访问hao123网址导航站、QQ秀、腾讯微博、QQ空间时访问病毒作者定制的钓鱼网站。
这会给用户造成更大的经济损失。
更加严重的是，病毒安装在电脑里的后门可以随时接受黑客远程控制，黑客可以下载更多新的病毒，或者直接盗取中毒电脑里的资料。
金山毒霸安全中心已对该病毒的破坏更新，可以完全防御此类病毒攻击，
金山毒霸安全专家同时建议用户任何时候都不要轻易关闭或退出杀毒软件，避免在系统失去保护时打开可疑文件。

图5 金山毒霸可完全清除色播病毒安装的所有木马

关注一下。

我的天啊，可怕之极