文章圖片
近日 , 火絨工程師發(fā)現(xiàn)2345旗下“多特下載站”的下載器(高速下載)正在實(shí)施傳播木馬程序的惡意行為 。 用戶(hù)下載運(yùn)行該下載器后 , 會(huì)立即被靜默植入一款名為“commander”的木馬程序 , 該木馬程序會(huì)在后臺(tái)運(yùn)行 , 并根據(jù)云控配置推送彈窗廣告和流氓軟件 。
即使用戶(hù)關(guān)閉下載器 , “commander”仍然會(huì)一直駐留用戶(hù)系統(tǒng) 。 同時(shí) , 該下載器還會(huì)釋放病毒劫持用戶(hù)瀏覽器首頁(yè) , 用以推廣廣告程序 。 目前 , 火絨安全軟件最新版已對(duì)該下載器與“commander”軟件相關(guān)惡意與流氓模塊進(jìn)行攔截查殺 。
火絨工程師對(duì)木馬程序 “commander”進(jìn)行分析后發(fā)現(xiàn) , 該程序會(huì)在用戶(hù)不知情下被靜默安裝至電腦中 , 并在開(kāi)始菜單、桌面等位置均沒(méi)有創(chuàng)建相關(guān)的啟動(dòng)快捷方式 , 導(dǎo)致用戶(hù)難以發(fā)現(xiàn)該軟件的存在;同時(shí) , 其廣告推廣模塊會(huì)在后臺(tái)偷偷運(yùn)行 , 不停的進(jìn)行廣告推送、靜默推廣其它軟件 , 嚴(yán)重影響了用戶(hù)正常使用電腦 。 為了躲避安全軟件的查殺 , 該木馬程序還會(huì)主動(dòng)檢測(cè)用戶(hù)電腦中是否安裝安全軟件和工具 。
【木馬程序|火絨:2345旗下下載站正在傳播木馬程序】
截至目前 , 被“commander”木馬程序靜默推廣的軟件共有9款 , 包括趣壓、拷貝兔、小白看圖等 , 且這些被靜默安裝的軟件與“commander”木馬程序系同源流氓軟件 。
相關(guān)經(jīng)驗(yàn)推薦
- 高通驍龍|Windows10增加了能直接運(yùn)行Linux程序的WSL子系統(tǒng)
- 奇虎360|火絨遲早取代360
- 殺毒軟件|殺毒軟件360與火絨,哪個(gè)好用一些?
- mac|程序員一旦用過(guò)一次蘋(píng)果筆記本,這輩子都不會(huì)買(mǎi)windows電腦了
- 軟件|國(guó)產(chǎn)APP的體積已經(jīng)超越大型手游APP,里面到底加入了多少大數(shù)據(jù)算法程序?
- 顯示器|程序員首選?機(jī)械革命筆記本5999元,頂配酷睿i7核顯、高分大屏幕
- 微信小程序|手機(jī)換了P30pro,重度使用兩個(gè)星期,發(fā)現(xiàn)小米和華為的ui相似度很高
- 洗衣機(jī)|Web前端培訓(xùn):為什么AngularJS是移動(dòng)應(yīng)用程序開(kāi)發(fā)的最佳框架?
- 諾頓|為鏟除挖礦木馬,諾頓360選擇“幫”用戶(hù)挖礦
- 微信小程序|關(guān)鍵數(shù)據(jù)出爐,馬化騰果然有遠(yuǎn)見(jiàn)