编程开发网

 找回密码
 注册(Register)

QQ登录

只需一步,快速开始

查看: 197|回复: 75

[学习笔记] 火绒工程师又发现流氓推广 2345旗下下载站正在传播木马程序

  [复制链接]
发表于 2020-3-7 03:12:07 | 显示全部楼层 |阅读模式
近日,火绒工程师发现2345旗下“多特下载站”的下载器(高速下载)正在实施传播木马程序的恶意行为。用户下载运行该下载器后,会立即被静默植入一款名为“commander”的木马程序,该木马程序会在后台运行,并根据云控配置推送弹窗广告和流氓软件。即使用户关闭下载器,“commander”仍然会一直驻留用户系统。同时,该下载器还会释放病毒劫持用户浏览器首页,用以推广广告程序。
目前,火绒安全软件最新版已对该下载器与“commander”软件相关恶意与流氓模块进行拦截查杀
25.png
火绒工程师对木马程序 “commander”进行分析后发现,该程序会在用户不知情下被静默安装至电脑中,并在开始菜单、桌面等位置均没有创建相关的启动快捷方式,导致用户难以发现该软件的存在;同时,其广告推广模块会在后台偷偷运行,不停的进行广告推送、静默推广其它软件,严重影响了用户正常使用电脑。为了躲避安全软件的查杀,该木马程序还会主动检测用户电脑中是否安装安全软件和工具。

截至目前,被“commander”木马程序静默推广的软件共有9款,包括趣压、拷贝兔、小白看图等,且这些被静默安装的软件与“commander”木马程序系同源流氓软件


事实上,木马程序、流氓软件与类似“多特”这样的下载站之间早已形成了一条完整的黑色产业链:下载站通过木马程序、病毒,来静默推广流氓软件,以此获取软件厂商提供的利益;流氓软件被传播到用户电脑后,也会实施捆绑、弹窗等恶意推广其它软件的行为,从中获取利润。一旦用户下载此类下载器或流氓软件,就会陷入“疯狂”的被静默安装与推广的陷阱中。

在此,火绒工程师提醒广大用户,一定要通过官网等正规渠道下载软件,谨慎使用下载站等第三方下载器下载软件,必要时可先使用可靠的安全软件对其进行扫描后再使用。同时,我们呼吁广大下载站,尊重用户权益,合理逐利,对于任何侵犯用户权益的流氓、病毒软件以及下载器,火绒都会及时进行拦截查杀。
050.png
多特下载器除了静默推广软件之外,还会根据其配置下载具有浏览器锁首及添加浏览器书签功能的流氓程序DTPageSet.exe,此程序虽然能正常下载到用户电脑之中,但是后续的代码执行功能并未放开,不排除将来运行此程序的可能性
944.png








上一篇:package cn.smxy.test; //自定义的包
下一篇:工信部宣布,“通信大数据行程卡”小程序上线
分享到:
发表于 2020-3-7 03:12:08 | 显示全部楼层
很有品味!
回复

使用道具 举报

发表于 2020-3-7 03:23:31 | 显示全部楼层
太邪乎了吧?
回复

使用道具 举报

发表于 2020-3-7 11:15:08 | 显示全部楼层
内容很有深度!
回复

使用道具 举报

发表于 2020-3-7 13:22:35 | 显示全部楼层
看了这么多帖子,第一次看到这么高质量内容!
回复

使用道具 举报

发表于 2020-3-8 02:10:28 | 显示全部楼层
我和我的小伙伴都惊呆了!
回复

使用道具 举报

发表于 2020-3-8 02:11:20 | 显示全部楼层
楼上的真不讲道理!
回复

使用道具 举报

发表于 2020-3-8 02:20:42 | 显示全部楼层
我就搞不明白了,看帖回帖能死人么,居然只有我这么认真的在回帖!
回复

使用道具 举报

发表于 2020-3-8 02:48:02 | 显示全部楼层
以后要跟楼主好好学习学习!
回复

使用道具 举报

发表于 2020-3-8 03:34:37 | 显示全部楼层
帖子好乱!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册(Register)

本版积分规则


НП互联网知识НП

微博

НП技术交流群НП

技术群

QQ手机版 禁言处罚 编程开发网 蜀ICP备19036706号-2 Discuz! X3.4 Powered by © 2001-2013 Comsenz Inc. 

快速回复 快速发帖 返回顶部 返回列表