产业气象站|可云控投放恶意模块,木马程序借助“游民星空”等下载站再次传播
近日 , 火绒工程师发现木马程序“commander”借助“游民星空”、“游侠网”下载站 , 再次大范围传播 。 用户通过上述下载站下载运行高速下载器后 , 即会感染该木马程序 。 目前 , 火绒最新版已对该木马程序和其推送的恶意模块进行拦截查杀 。
文章图片
火绒工程师分析发现 , 用户运行下载器后 , 会被诱导静默安装“风云PDF阅读器”、“高效截图工具”等流氓软件 , 并在开始菜单、桌面等位置均没有创建相关的启动快捷方式 , 让用户无法发现;同时 , 这些软件还会携带木马程序“commander” , 可通过云控服务器下发弹窗广告等恶意模块 。
值得注意的是 , 该木马程序早在今年三月份 , 就因通过“多特”下载站下载器进行传播被火绒拦截披露过(详见报告《无节制流氓推广2345旗下下载站正在传播木马程序》) 。
【产业气象站|可云控投放恶意模块,木马程序借助“游民星空”等下载站再次传播】一直以来 , 通过下载站传播的病毒屡屡不断 , 火绒就下载站的安全问题也进行过多次的报道、披露 , 甚至推出拦截下载站下载器的功能 , 帮助用户避免风险 。 在此 , 火绒工程师提醒广大用户 , 一定要通过官网等正规渠道下载软件 , 谨慎使用下载站等第三方下载器下载软件 。
推荐阅读
![[火星]火星有座奥林匹斯山,如果搬到地球,估计没人能爬到峰顶](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/588e44cac7127eef7b786c7914d9347f.jpg)
- 产业气象站|5G基站太耗电!三大运营商正式官宣:将智能化关闭5G基站节约电费
- 产业气象站|他从不打无准备之仗,华为联手哈工大究竟想干啥?依任总性格
- 产业气象站|G是否影响健康?,张朝阳用手机保持30厘米
- 爱集微APP|“芯”势力助推游戏产业发展,芯片成为ChinaJoy的关键词之一
- 产业气象站|电力机器人“小白”上岗巡检
- 产业气象站|苏宁智能宣布五项Biu+共享政策,从生态赋能到生态共享
- 产业气象站|点赞“中国芯里的南大智慧”!华为公司CEO任正非一行访问南京大学
- 产业气象站|花多少钱收购,微软正在谈判收购TikTok美国业务
- 产业气象站|包括王兴,马云创办支付宝的本质不是为了支付,很多人没理解
- 上观新闻|半导体产业如何发展?嘉定举办的这个论坛指明了方向