近期,火絨收到用戶反饋,稱在使用老毛桃U盤啟動裝機工具製作的PE系統後,原有系統中多款安全軟件被無故刪除。火絨工程師溯源發現,上述使用老毛桃製作的PE系統中被植入了病毒,當用戶使用該PE系統時,即會執行病毒模塊,刪除包括火絨、360殺毒等安全軟件在內的指定軟件。為了避免用戶受到該病毒侵擾,火絨最新版已對該裝機工具進行攔截查殺。
分析發現,該病毒模塊除了刪除安全軟件外,還會替換瀏覽器中的各類設置,包括書籤、收藏夾、新標籤頁、歷史記錄等,並且向原系統中安裝360安全套裝、2345加速瀏覽器等軟件。其中,360套裝包括360安全衛士和360瀏覽器,且在被推廣安裝後會默認鎖定用戶瀏覽器首頁。
此外,火絨工程師通過進一步溯源發現,“老毛桃”旗下所屬公司其它製作PE系統的工具如“大白菜超級U盤裝機工具”和“晨楓工作室U盤啟動盤製作工具”等均被植入上述木馬病毒,存在刪除安全軟件、替換瀏覽器設置等惡意行為。
一直以來,第三方裝機工具就是病毒、流氓軟件的聚集地,由此類工具製作成的PE系統具備較高的權限,能隨意植入惡意程序執行推廣、捆綁等行為,甚至可以對抗、卸載安全類軟件,對此,火絨工程師建議大家謹慎使用此類裝機工具,避免遭遇安全風險。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/277165.html
微信掃一掃 
支付寶掃一掃 