流氓軟體“拉法日曆”近期活躍 多數來自下載站

近期，火絨安全實驗室根據使用者反饋，發現一款名為“拉法日曆”的病毒正在通過21壓縮軟體進行大肆傳播，目前感染量達數萬臺。

該病毒被植入終端後，會通過下載執行惡意驅動模組的方式，向使用者實施捆綁安裝、廣告彈窗等惡意行為，嚴重威脅使用者的資訊

安全。 值得注意的是，該病毒仍在持續更新中，不排除後續下發新的惡意模組，新增新的惡意功能。目前，火絨安全軟體已對

該病毒進行攔截查殺。

火絨查殺圖

21壓縮下載介面

火絨安全實驗室分析溯源發現，該病毒會偽裝成一款名為“拉法日曆”的程式。當使用者執行該程式後，病毒會通過C&C伺服器接收

並執行病毒作者下發的各類指令，包括下載惡意模組，蒐集使用者訪問的web站點資訊，甚至具備惡意代理功能，可控制使用者電腦

作為流量跳板，使使用者電腦成為黑客的代理伺服器。 同時，會在後臺靜默安裝大量軟體，造成電腦卡頓，還會定期彈出廣告

視窗。

今年315晚會，央視曝光了下載站的諸多亂象，如強制彈出、捆綁安裝、誘騙下載等。火絨安全實驗室近年來也在持續對下載站

亂象進行關注，並曾多次曝光過病毒藉助下載站傳播的事件，由此可見下載站也已經成為病毒的主要傳播渠道。

對此， 火絨安全再次提醒廣大使用者，下載軟體請通過官方網站；如必須使用某些不明程式，可以提前開啟安全軟體進行掃描、

查殺，或者前往火絨官方論壇求助，確保檔案、程式安全後再執行，以免遭遇風險。