该病毒感染用户电脑后, 会强行添加QQ好友, 散播淫秽, 赌博, 诈骗等违法信息, 还有劫持浏览器首页等侵害行为.
经技术排查发现, 在 '2345软件大全' , '非凡软件站' 等18家下载站内均可能被该病毒利用, 近期在这些站点下载过软件的用户, 都有可能被感染.
火绒团队称, 上述病毒在今年1月16日至1月25日和1月30日至2月2日两个时间范围内, 通过 '高速下载器' 进行传播, 并且只感染Win8及以下版本系统用户.
也就是说在该时间段内, Win8及以下版本系统用户在上述下载站中, 通过 '高速下载' 方式下载任意软件时, 电脑都可能会被感染病毒 'VanFraud' , 其他用户则不会下载到带毒高速下载器.
但不排除病毒团伙日后会升级攻击手段, 再次作恶.
病毒 'VanFraud' 入侵用户电脑后, 会窃取QQ登录信息, 进而在用户QQ中强行添加一位 'QQ好友' , 并将 'QQ好友' 拉入用户所在的QQ群中, 散播赌博, 淫秽, 诈骗, 高利贷等不良信息, 同时会将不良信息转发到用户QQ空间.
此外, 它还会篡改浏览器首页, 跳转到2345导航页面.
病毒团伙会让病毒尽量躲开安全软件的查杀, 当 'VanFraud' 检测到用户电脑中存在安全软件和安全分析工具时, 将不会被激活, 执行恶意行为.