警告：新的Facebook病毒，一种恶意代码，正在通过Messenger迅速传播

• 如何通过Facebook Messenger防止恶意勒索JPG代码
• WannaCry之后，Petya的“勒索”恶意代码肆虐，这是一种防止的补救措施

从昨天（2017年12月18日）开始，在越南出现并肆虐了一种新型的恶意代码。这种恶意代码并不是太复杂了，但是通过Facebook Messenger传播非常快，因为它是从朋友列表中的朋友发送的。

1. 如何在Facebook Messenger上删除代码作为视频格式
2. Facebook感染病毒时如何修复

该新的恶意代码通过自动发送包含伪装的视频文件的ZIP文件的Facebook Messenger，其名称为“ Video__” + 4随机数，从而传播。

根据恶意软件分析师的说法，这种新型的恶意代码是用自动语言编写的，主要功能被篡改：

代码如何工作

输入计算机时，恶意代码将检索并将信息发送到计算机hxxp：//ojoku.bigih.bid/api/cherry/login.php地址。

然后，恶意代码下载并为用户的浏览器安装恶意扩展。该扩展名继续以视频格式将恶意文件传播给感染者的Facebook上的朋友。然后，此恶意代码将其他扩展名加载到桌面，任务栏，程序等文件夹中。通过编写Chrome快捷键文件。

最后，恶意代码将重新启动Chrome，以扩展起作用并传播其他类型的恶意代码，用于将加密货币挖掘为“硬币Minner”。这就是为什么您的设备始终处于滞后状态的原因。

如何防止这种新的恶意代码？

如果您收到这样的文件，并且错过了点击，下载，请不要过多担心，那么动态代码尚未传播到您的计算机上。因为这种新恶意软件只有在打开文件时才真正传播。

要防止此恶意代码在计算机上扩展在计算机上，如果您不小心单击打开文件，请打开主机文件并添加以下行：

127.0.0.1 ojoku.bigih.bid

127.0.0.1 plugin.ojoku.bigih.bid

该措施只是暂时的。攻击者可以轻松地分发恶意代码以外的其他域。因此，为避免这种新的恶意代码，您不应从Facebook Messenger中打开奇怪的文件。另外，使用防病毒软件来确保您的计算机安全。

查看更多：

1. 新的DNS服务Quad9有助于阻止恶意域
2. 检测并防止网络视频丢失的勒索软件

你应该阅读

• 警告：新的恶意代码正在感染约500,000个路由器设备
• App Store上的14场游戏包含恶意代码，iPhone用户要小心
• 在情绪恶意软件中查找错误，防止其传播6个月
• 看起来危险的Android恶意代码专门从事Facebook Messenger上窃取聊天内容的信息，Skype ...
• 恶意代码正在成长
• 警告：可通过Facebook Messenger获得新的虚拟资金挖掘守则
• 如何防止.svg图像在Facebook上包含新恶意软件
• 恶意软件通过苹果的官方发行渠道潜入iOS

可能有兴趣