1. 首頁 > 科技 > >

木馬程序|火絨:2345旗下下載站正在傳播木馬程序

軟件網絡安全木馬程序

木馬程序|火絨:2345旗下下載站正在傳播木馬程序

文章圖片

木馬程序|火絨:2345旗下下載站正在傳播木馬程序



近日 , 火絨工程師發現2345旗下“多特下載站”的下載器(高速下載)正在實施傳播木馬程序的惡意行為 。 用戶下載運行該下載器后 , 會立即被靜默植入一款名為“commander”的木馬程序 , 該木馬程序會在后臺運行 , 并根據云控配置推送彈窗廣告和流氓軟件 。



即使用戶關閉下載器 , “commander”仍然會一直駐留用戶系統 。 同時 , 該下載器還會釋放病毒劫持用戶瀏覽器首頁 , 用以推廣廣告程序 。 目前 , 火絨安全軟件最新版已對該下載器與“commander”軟件相關惡意與流氓模塊進行攔截查殺 。




火絨工程師對木馬程序 “commander”進行分析后發現 , 該程序會在用戶不知情下被靜默安裝至電腦中 , 并在開始菜單、桌面等位置均沒有創建相關的啟動快捷方式 , 導致用戶難以發現該軟件的存在;同時 , 其廣告推廣模塊會在后臺偷偷運行 , 不停的進行廣告推送、靜默推廣其它軟件 , 嚴重影響了用戶正常使用電腦 。 為了躲避安全軟件的查殺 , 該木馬程序還會主動檢測用戶電腦中是否安裝安全軟件和工具 。


【木馬程序|火絨:2345旗下下載站正在傳播木馬程序】
截至目前 , 被“commander”木馬程序靜默推廣的軟件共有9款 , 包括趣壓、拷貝兔、小白看圖等 , 且這些被靜默安裝的軟件與“commander”木馬程序系同源流氓軟件 。

    相關經驗推薦