互联网|木马程序借助“游民星空”等下载站再次传播 可云控投放恶意模块
近日 , 火绒工程师发现木马程序“commander”借助“游民星空”、“游侠网”下载站 , 再次大范围传播 。 用户通过上述下载站下载运行高速下载器后 , 即会感染该木马程序 。 目前 , 火绒最新版已对该木马程序和其推送的恶意模块进行拦截查杀 。
本文插图
火绒工程师分析发现 , 用户运行下载器后 , 会被诱导静默安装“风云PDF阅读器”、“高效截图工具”等流氓软件 , 并在开始菜单、桌面等位置均没有创建相关的启动快捷方式 , 让用户无法发现;同时 , 这些软件还会携带木马程序“commander” , 可通过云控服务器下发弹窗广告等恶意模块 。
值得注意的是 , 该木马程序早在今年三月份 , 就因通过“多特”下载站下载器进行传播被火绒拦截披露过(详见报告《无节制流氓推广 2345旗下下载站正在传播木马程序》) 。
一直以来 , 通过下载站传播的病毒屡屡不断 , 火绒就下载站的安全问题也进行过多次的报道、披露 , 甚至推出拦截下载站下载器的功能 , 帮助用户避免风险 。 在此 , 火绒工程师提醒广大用户 , 一定要通过官网等正规渠道下载软件 , 谨慎使用下载站等第三方下载器下载软件 。
【互联网|木马程序借助“游民星空”等下载站再次传播 可云控投放恶意模块】
推荐阅读
![[醉卧浮生]与国家队闹掰惹的祸,羽坛第一美女也烦恼!奥运延期面临经费短缺](https://imgcdn.toutiaoyule.com/20200325/20200325193040607300a_t.jpeg)
- 互联网|上线半年收获6700万用户,这款聚焦下沉用户的陌生人社交APP是怎么做到的?
- 互联网|5G商用一周年,华为云向互联网企业大抛绣球
- 互联网|中台产品经理实战(14):中台与SaaS、微服务关系
- 互联网|行业观察 | 你所不知道的5G消息
- 互联网|多名知名人物推特被黑,拜登奥巴马都“中招”,比尔盖茨也在其内
- 互联网|发放高利贷,还要窃取用户信息?这些金融APP在秀“道德底线”
- 互联网|东莞先知:数字智能,先觉“先知”
- 云计算|从互联网到AI崛起,上海能弯道超车吗?
- 新机发布,谷歌|一加 Nord 将预装谷歌的拨号和短信应用程序
- 行业互联网,5G|江苏有线顺利完成园区5G信号开通测试