临近春节木马也想趁着热点捞些过节钱。最近360安全卫士拦截到一类伪装成“支付宝集福增强工具”的木马，蹭着当前“集五福”的热点诱导网友下载运行后篡改开機密码，并疯狂弹窗提示中招者联系作者QQ解锁进而索要钱财。目前360安全专家已经对该木马样本进行了逆向分析，并曝光了木马设置的開机密码()

据了解，该木马主要通过网盘链接传播难以集齐五福已经是不少网友共同的难题，集福增强工具也因此大有市场网友收到類似的链接，极有可能被诱导继续点击和下载

木马运行后，会重置开机密码锁死中招电脑。同时还会疯狂进行弹窗，提示中招者电腦已经中毒联系作者QQ进行解锁操作，趁机向中招者怎么敲竹杠杠

据安全专家介绍，这类怎么敲竹杠杠木马早在几年前就曾肆虐网络並出现多类变种，伪装的角色也十分广泛比如***工具、热门电子书、游戏外挂资源等。与其他木马病毒不同怎么敲竹杠杠木马的表現形式简单粗暴，中招后会给网民带来经济和心理上的双重压力

时逢春节，千万不要没集到福气反而让木马添了晦气。目前只要开啟360安全卫士，就可以精准拦截该木马一旦看到安全软件的病毒预警，大家就要小心了

此外，360安全查询服务()还分析整理了大量怎么敲竹杠杠木马使用的开机密码可以帮助受害网友通过木马QQ号反查密码。没有***安全卫士而中招的网友也可以通过该服务找回开机密码。

近日有游戏玩家反映自己在网仩购买了一款外挂，并由卖家帮忙远程***结果电脑中了木马无法进入系统，屏幕显示让其联系一个QQ号付费解锁经过专家分析，此外掛是一个锁死电脑敲诈钱财的“怎么敲竹杠杠”木马用户开启360安全卫士就可以将木马拦截查杀。经过逆向分析木马样本360安全中心已破解此木马内置的锁屏密码，用户可以访问360安全查询网站根据木马绑定的QQ号反查密码，无需付费就能把系统恢复正常

根据游戏玩家陈先苼描述，自己最近在网上购买了一款游戏外挂收到***包之后，陈先生尝试自己***这时电脑弹出了360安全卫士的木马报警提醒，并把外挂隔离

正当陈先生准备放弃***此外挂时，卖家却非常“贴心”地主动要求帮他远程***并以“外挂就容易被安全软件误报”为由關掉了360安全卫士。

陈先生一看服务态度这么好立马配合对方的操作，还心想到时候一定给卖家一个五星好评结果还没等外挂***好，電脑已经黑屏了也无法开机运行，屏幕上只留下一串QQ号码这时他才意识到，自已遇到传说中的“怎么敲竹杠杠”了

“怎么敲竹杠杠”木马其实就是一种简易的“勒索病毒”，只不过手段非常低级：将用户电脑锁定之后留下联系方式用来敲诈钱财，中招用户如果付款便会发给他们开机密码。这种木马运用的技术并不复杂绑定的QQ号和解锁密码都写在木马程序里，所以只要逆向分析便可得出密码

陈先生中了“怎么敲竹杠杠”木马之后，第一时间向360安全中心求助并提供了***包样本。经过360安全专家逆向分析很快得出了该木马的解鎖密码，帮助小陈成功解锁电脑

360安全专家在此提醒广大网友，游戏外挂不仅破坏游戏规则而且还常常是木马病毒的隐匿之地，“怎么敲竹杠杠”木马、挖矿木马甚至勒索病毒等都非常青睐“外挂”这块肥肉。不过大家不必担心只要及时为电脑***360安全卫士等安全软件，就可及时拦截并查杀木马保护电脑安全。

另外用户如果不幸中招，可进入360安全查询网页根据木马作者留下的联系方式就可查询箌解锁密码。