4月1日の早朝、Huorong Security Teamは、「2345ナビゲーションステーション」のホームページ上の一部のポップアップ広告に、QQ、ゲームプラットフォーム（Steam、WeGame）、人気ゲーム（アラド戦記、League of Legends、CrossFire）のアカウントを盗む可能性のあるトロイの木馬が含まれているという警告を発しました。

Huorongのエンジニアは、「2345ナビゲーションサイト」の一部ホームページの右下隅にポップアップ広告が表示されることを分析しました（上記画像の赤い矢印で示されています）。広告が表示されると、ユーザーがクリックしなくても自動的にウイルスがダウンロードされます。ウイルスのダウンロードリンクが自動的にアクティブ化されると、まずプロキシサイト「yyakeq.cn」（プロキシスクリプトとFlashの脆弱性を保存）にアクセスし、次にウェブサイト「ce56b.cn」からウイルスをダウンロードします。そして、盗まれたQQ、ゲーム、その他のアカウントがウェブサイト「zouxian1.cn」にアップロードされます。

このウイルスは、Internet ExplorerとFlashの脆弱性を悪用して拡散し、Flashコントロールのバージョン21.0.0.180から31.0.0.160までに影響を及ぼします。360やSogouなどの主流ブラウザのFlashコントロールがこれらのバージョンのいずれかを実行している場合、すべてのユーザーが感染します。

「Huorong Security Software」の最新版をインストールすると、このウイルスは完全に削除されます。ウイルスの感染経路全体、関連企業、および疑わしい犯罪グループに関する詳細な分析レポートについては、添付文書をご覧ください。

詳細については、
http://bbs.huorong.cn/thread-56030-1-1.html
https://www.cnbeta.com/articles/tech/832949.htm