GameApps Logo

停用!迅雷成病毒之源!

2013-08-16 4376
近日國內有許多使用者發現電腦作業系統內部有可疑程式正在運行,而根據可疑檔的資料簽名提示,這一程式正是來自使用者的裝機必備用戶端軟體—迅雷。

 

據不完全統計,截止目前該病毒已通過迅雷用戶端擴散近兩個月,已有超過2800萬用戶中招,並且依然每天有幾十萬在擴散運行。自6月下旬已有用戶不斷回饋電腦存在異常,發現一個位於C:\Windows\System32目錄下,名為“INPEnhSvc.exe”帶有迅雷數位簽章的檔,經專業技術人士分析INPEnhSvc.exe的7個版本,被證實內置後門,並且使用類似雲指令的技術來強制後臺干擾和修改用戶電腦,感染量已超過數千萬電腦。隨後,這一異常被迅雷持續進行至今。

 

迅雷製造並傳毒是否屬實?360、金山等殺毒軟體公司將此程式已認定為典型病毒,並已掌握確鑿證據。相關技術人員從用戶機器上將此檔取回,經過逆向分析,發現該病毒INPEnhSvc.exe的主要功能:

 

1、獨立于迅雷的自啟動後門程式,未經使用者允許植入Windows的系統目錄,開機自啟動。

2、根據雲端設定檔的指令,在使用者電腦上修改IE流覽器首頁,在IE我的最愛中添加網址。

3、病毒配置多種apk,會後臺下載安裝adb(安卓手機驅動),當用戶手機連接至電腦上,會在用戶手機上靜默安裝若干種互聯網軟體。

4、後門會監測若干種系統管理工具和軟體調試分析工具,一旦發現,後門會停止危險動作,以達到隱藏目的。

 

而這一切都是在用戶毫不知情的環境下全後臺進行的操作,並且用殺毒軟體也查殺不了。可以說,迅雷可以通過該病毒在數億裝有迅雷用戶端軟體的使用者電腦及手機上為所欲為。

 

廣告贊助
最新評論

每週著數優惠區

翻譯本站

遊戲APK下載搜尋

訂閱YOUTUBE頻道

廣告贊助
手機版 | 聯絡我們
© GameApps.HK 香港手機遊戲網 2013-2017