国家计算机病毒应急处理中心通过对互联网的监测，发现了一个以流量暗刷与劫持为主要攻击目的的老牌僵尸家族，开始进入活跃期，根据其传播渠道和技术特征，将其命名为驱魔病毒家族。

  驱魔病毒家族传播渠道多样，传播周期较长，从监控数据分析看，其高峰时期全网感染用户预估累计超过500万，一直属于境内近年活跃僵尸网络中的佼佼者。早期变种利用系统服务、系统驱动劫持等方式实现常驻隐蔽，后续大多借助流氓软件外壳寄生实现注入系统进程，通过多层解密、内存加载释放和傀儡进程注入来躲避安全软件查杀，并且暗刷配置和暗刷插件都是云端配置，控制灵活、扩展性和兼容性好。从其最新变种分析中，已发现主页劫持插件和针对天猫、斗鱼、搜狗、虎扑APP、zaker、百度糯米、秒针广告、凹凸租车、hao123导航等站点的暗刷插件超过七十多个，支持劫持国内主流浏览器，并且可模拟PC、iOS和Android等多系统平台流量。

  针对该恶意程序所造成的危害，建议用户从正规官方网站下载应用程序，给系统安装补丁程序。同时，安装安全防护软件及防火墙并且及时更新病毒库，以防受到该恶意程序的影响，造成严重的损失。