找回密码
 注册

QQ登录

只需一步,快速开始

搜索
网吧三国 首页 行业资讯 查看内容

火绒安全:2345旗下下载站正在传播木马程序

2020-3-10 15:23| 发布者: next| 查看: 263| 评论: 0

近日,火绒工程师发现2345旗下“多特下载站”的下载器(高速下载)正在实施传播木马程序的恶意行为。用户下载运行该下载器后,会立即被静默植入一款名为“commander”的木马程序,该木马程序会在后台运行,并根据云 ...

近日,火绒工程师发现2345旗下“多特下载站”的下载器(高速下载)正在实施传播木马程序的恶意行为。用户下载运行该下载器后,会立即被静默植入一款名为“commander”的木马程序,该木马程序会在后台运行,并根据云控配置推送弹窗广告和流氓软件。

即使用户关闭下载器,“commander”仍然会一直驻留用户系统。同时,该下载器还会释放病毒劫持用户浏览器首页,用以推广广告程序。

目前,火绒安全软件最新版已对该下载器与“commander”软件相关恶意与流氓模块进行拦截查杀。

火绒工程师对木马程序 “commander”进行分析后发现,该程序会在用户不知情下被静默安装至电脑中,并在开始菜单、桌面等位置均没有创建相关的启动快捷方式,导致用户难以发现该软件的存在;同时,其广告推广模块会在后台偷偷运行,不停的进行广告推送、静默推广其它软件,严重影响了用户正常使用电脑。为了躲避安全软件的查杀,该木马程序还会主动检测用户电脑中是否安装安全软件和工具。

截至目前,被“commander”木马程序静默推广的软件共有9款,包括趣压、拷贝兔、小白看图等,且这些被静默安装的软件与“commander”木马程序系同源流氓软件。

1

鲜花

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

  • 鲜花

    匿名

最新评论

  • 火绒安全:2345旗下下载站正在传播木马程序
  • 一张图告诉你2020年Switch有哪些必玩游戏大
  • Windows 7大限已至!以下五条理由让你拥抱W
  • 赶在发售前AMD为RX 5600 XT奉上鸡血BIOS:2
  • 荒野大嫖客2进入游戏提示Social Club无法初
下级分类
精彩导读
品牌展示

小黑屋|手机版|Archiver|联系我们|网吧三国

GMT+8, 2020-3-29 07:25 , Processed in 0.051157 second(s), 10 queries , Gzip On, Memcache On.

Powered by 583go

© 2001-2013 58三国

返回顶部