这两年网络直播越发火爆，一夜爆红的网络平台随着不断蹿升的用户数据而愈发大红大紫，有数据显示截至目前，我国网络直播用户规模已达3.25亿，然而一些不法分子也盯上了这块“蛋糕”，做起直播平台刷粉“生意”。近期，腾讯反病毒实验室拦截到，有后台在偷偷访问某直播平台给主播“刷粉”。由于视频直播会占用大量的网络带宽及计算机内存、cpu等硬件资源，造成用户机器卡顿，网络变慢。

(腾讯电脑管家下载保护)

经腾讯反病毒实验室分析发现，这是一种刷粉工具木马在作祟，该木马隐藏在某浏览器安装包中，一旦用户下载并运行安装包，木马文件就会被释放，并被设置为开机启动。木马中内置了一个浏览器对象，能通过系统默认浏览器打开指定的带推广ID的网址导航，随后用内置的浏览器对象访问一个直播间链接，进行“刷粉”。由于设置了定时器，定时将自身窗口最小化，让用户无法察觉异常。此外，由于该木马的厂商名称与安装包一致，且没有数字签名，目前还无法确认木马是否为官方行为。

(内置浏览器对象访问某直播间链接)

通过追踪木马刷粉的直播间，腾讯反病毒实验室发现，当某房间主播不在线时，在线人数依旧高达8647人，推测这些均为木马刷出来的“僵尸粉”，从而判断至少有8647台受该木马感染的计算机处于联网开机状态。据悉，腾讯电脑管家最新12.0版本已于9月1日正式发布，在病毒查杀和安全防护方面增强了云主防及Bootclean清除技术、Rootkit通杀、系统急救箱四大安全特性的查杀能力，目前腾讯电脑管家及12.0新版本已在第一时间拦截刷粉工具木马。

(某直播房间)

腾讯反病毒实验室专家马劲松提醒，下载或打开软件时，请务必保持腾讯电脑管家等软件实时防护处于开启状态，可准确拦截刷粉木马。此外，不要轻信所谓的“刷粉丝”、“刷钻”工具的虚假宣传，以免因误下木马病毒而让不法分子暗中获利。