一、事件
2月1日，金山毒霸安全中心通报一起国内最严重的数字签名被盗案：酷狗公司的数字签名被病毒制作者盗用，该病毒下载器目前已感染了上百万台电脑，受害网民的个人信息存在被窃取的风险。金山毒霸呼吁软件开发者强化数字签名的管理，合法数字签名被盗用会给公司商誉造成重大损失。

二、病毒行为概述：

此病毒利用酷狗的有效数字签名来迷惑用户,通过免费网盘等方式进行恶意下载推广

三、恶意下载推广详细分析：
病毒用酷狗的数字签名将自己染白，蒙骗更多用户

备受关注的CSDN泄密案日前有了新的进展！今日，《每日经济新闻》从北京市公安局网安总队获悉，经过网警调查，已经掌握了部分黑客泄密证据，目前已有两名涉案黑客被抓，相关负责人员表示，此次泄密与实名制无关，目前还有部分涉案人员未落网，具体案情细节将于近期公布。

（每经记者 谢晓萍 发自北京）

“Q币大盗”挑肥捡瘦专偷有钱人 持有Q币的网友谨防被盗

Q币是一种常见的虚拟货币，可购买各种钻、装扮QQ空间、购买增值服务、充值游戏或购买游戏道具。针对QQ的盗号木马一直层出不穷，12月20日，金山毒霸安全中心监测一个挑肥拣瘦的Q币大盗，这个木马专偷有钱人的QQ号，对没有Q币帐号则不屑一顾。

金山毒霸安全中心分析

金山毒霸感恩节升级SP2.1版  新增U盘卫士秒杀缩水盘

11月24日感恩节，金山毒霸正式推出2012猎豹SP2.1版，针对前段时间曝光的缩水盘事件，特别内置了解决此类问题的U盘卫士，并同步推出“一秒钟替(T)换问题U盘”活动，为用户提供高达20GB的免费网盘空间。并在感恩节这个特别的日子里，向所有金山毒霸的用户表达最诚挚的感恩之心。

空格幽灵的详细分析报告

注：金山毒霸：新远控木马一按空格就触发 应立刻查杀描述的远控木马被正式命名为空格幽灵。
已证实该病毒除了通过伪装成游戏修改器或游戏外挂传播外，还有一个重要的通道是使用QQ点对点传输文件夹来传播。
下图是病毒传播者的论坛发贴实例。

金山毒霸：浏览器密码大盗瞄准网页游戏和企业网管

11月17日，金山毒霸云安全中心捕获一新型密码大盗病毒，该病毒专门盗窃各主流浏览器已保存密码，将浏览器加密过的密码数据发送到黑客控制的服务器。除此之外，浏览器密码大盗还会窃取中毒电脑FTP客户端记录和远程桌面管理凭据，对企业网络安全构成严重威胁。

金山毒霸安

金山毒霸：新远控木马一按空格就触发 应立刻查杀

网友小Z求助：“一按空格就报加载twain32.dll时出错，键盘都没法用了。”11月16日，金山毒霸云安全捕获到一类远程控制木马，木马创建的快捷方式使用空格做为快捷键，按一次空格，木马就执行一次。当木马程序被某些杀毒软件删除时，按空格会立刻报错。

来源于金山网络媒体恳谈会速记稿，限于篇幅，删除部分口语化的内容，只发布讨论会要点。

主题：金山网络发布会

地点：3W互联网主题咖啡馆

时间：2011.11.3

主持人：大家好，我先向大家介绍今天来会的嘉宾，金山软件集团CEO张宏江博士，金诚同达律师事务所高级合伙人汪涌先生，金山网络CEO傅盛，金山网络副总裁陈勇。实际上今天不是一个发布会，是一个恳谈会，邀请大家主要一方面给大家汇报一下合并以来

金山毒霸：流量劫持成网络经济毒瘤 商家被扣冤枉钱

DOS病毒复活 穿越者轻松突破主流杀毒软件

目前，主流计算机均使用64位CPU，操作系统逐步从32位升级到64位，新出厂的PC中大多安装了64位Windows 7 。当人们认为16位程序（多是DOS程序）将消失时，病毒打破了平静。10月25日，金山毒霸安全中心监测发现一种16位

2011年10月21日，金山毒霸对外公布启动阳光行动，即日起，将给已订购会员服务的用户发送短信，再次提醒用户如果不需要使用金山会员服务，可以直接退订。

去年11月金山毒霸宣布永久免费时，曾通过召开新闻发布后、软件弹窗、网站公告、媒体广告、手机短信等多种形式向用户告知免费信息，并提供了通畅的退费升级为会员的通道。但是近日有媒体报道个别金山毒霸用户因为不了解已经永久免费的信息，或忘记了曾经订购金山服务而

“一直都很喜欢枪战网游穿越火线（玩家习惯缩写为CF），看论坛上有人说CFm4辅助插件可穿墙钻地，就下载了用。结果没看到辅助效果，电脑被强制安装了一些软件，帐号还被盗了。”游戏玩家大奔这样描述自己的经历。 金山毒霸安全专家指出，游戏玩家在提供CFm4辅助插件的网站下载的插件，实为一款技术型病毒。这种技术型病毒用多种复杂的变形手段成功逃过众多杀毒软件的查杀，模拟鼠标点击安装多款互联网软件，金山毒霸将病毒形象的命

“明明是机密的设计图纸，却在论坛上被贴了出来，老板暴怒要严查泄密”，工程师小王没想到窃贼原是一张盗版AutoCAD光盘。9月18日，金山毒霸云安全中心监测发现部分盗版AutoCAD软件被巧妙植入后门，专业制图公司成猎物。

图1 后门程序栖身盗版CAD软件
杀毒软件一般将注意力集中在Windows的数百个开机启动项，若病毒修改敏感位置，易触发杀毒软件的拦截报警，最新发现的CAD病毒却改变了这一常规认识。金山安全专家指出

　　新浪科技讯 北京时间7月21日消息，杀毒软件行业近两年热闹非凡。免费、云安全、手机杀毒等等词语赚足了眼球，也给这个行业发展带来了新的变化。今天下午，金山网络CEO傅盛(微博)做客新浪微访谈，交流了他对目前杀毒软件行业发展的看法。他认为，行业发展需全行