(电脑管家提醒用户注意Wajam广告插件)
据腾讯反病毒实验分析发现,Wajam广告插件并非病毒 木马,但通常会和一些免费软件捆绑到一起,由于捆绑下载时不会出现单独的安装界面,很难被用户发现。安装后,还会静默推装其他软件,并完全隐藏起自己的安装文件,监控用户浏览器的启动情况。当用户打开购物网站,浏览商品详情页面或个别网站购物首页时,会出现Wajam的登录入口。登录Wajam后,会显示该商品的虚假比价、竞价信息,同时Wajam广告插件还会篡改用户在该购物网站上的搜索结果,诱导用户进行购买。
(购物网站上Wajam的登录入口)
(Wajam登录后的虚假比价信息)
目前,Wajam广告插件已劫持包括Firefox、chrome、InternetExplorer、 Opera以及Coccoc等在内的多个浏览器,还篡改了20个 搜索引擎,包括亚马逊、必应、 雅虎、Ebay、Google、 Youtube等。并且由于Wajam广告插件在驱动层做了对抗,常见的工具根本无法清除干净。
腾讯反病毒实验室专家马劲松表示,由于Wajam使用内核技术做对抗,手工清除难度较大,建议用户开启电脑管家,使用闪电查杀扫描识别内核级木马,立即处理后重启机器即可。
|