該病毒感染用戶電腦後, 會強行添加QQ好友, 散播淫穢, 賭博, 詐騙等違法資訊, 還有劫持瀏覽器首頁等侵害行為.
經技術排查發現, 在 '2345軟體大全' , '非凡軟體站' 等18家下載站內均可能被該病毒利用, 近期在這些站點下載過軟體的用戶, 都有可能被感染.
火絨團隊稱, 上述病毒在今年1月16日至1月25日和1月30日至2月2日兩個時間範圍內, 通過 '高速下載器' 進行傳播, 並且只感染Win8及以下版本系統用戶.
也就是說在該時間段內, Win8及以下版本系統用戶在上述下載站中, 通過 '高速下載' 方式下載任意軟體時, 電腦都可能會被感染病毒 'VanFraud' , 其他用戶則不會下載到帶毒高速下載器.
但不排除病毒團夥日後會升級攻擊手段, 再次作惡.
病毒 'VanFraud' 入侵用戶電腦後, 會竊取QQ登錄資訊, 進而在用戶QQ中強行添加一位 'QQ好友' , 並將 'QQ好友' 拉入用戶所在的QQ群中, 散播賭博, 淫穢, 詐騙, 高利貸等不良資訊, 同時會將不良資訊轉發到用戶QQ空間.
此外, 它還會篡改瀏覽器首頁, 跳轉到2345導航頁面.
病毒團夥會讓病毒盡量躲開安全軟體的查殺, 當 'VanFraud' 檢測到用戶電腦中存在安全軟體和安全分析工具時, 將不會被激活, 執行惡意行為.