臭名昭彰的Bing.vc瀏覽器劫持惡意軟件經(jīng)常與一些第三方應(yīng)用捆綁,它能夠更改默認(rèn)的主頁(yè)劫持瀏覽器,用于投放惡意廣告和促銷等目的。但是據(jù)Intel和McAfee安全研究專家最新報(bào)告發(fā)現(xiàn),一個(gè)看似合法的軟件平臺(tái)Lavians Inc.公司分發(fā)的應(yīng)用居然攜帶了Bing.bc的最新版本,Lavians Inc.網(wǎng)站分發(fā)的隱藏惡意代碼的文件大部分為驅(qū)動(dòng)安裝工具。
該網(wǎng)站分發(fā)的HP DESKJET F4580驅(qū)動(dòng)安裝程序,DELL Inspiron 5100 驅(qū)動(dòng)安裝工具,Acer Aspire ONE ZG5驅(qū)動(dòng)安裝工具這些應(yīng)用均發(fā)現(xiàn)了Bing.bc的最新版本,安裝文件后用戶們會(huì)得到合法的應(yīng)用,但是生成一個(gè)隱藏惡意代碼的IconOverlayEx.dll動(dòng)態(tài)鏈接文件。Bing.vc將會(huì)自安裝,影響Chrome、Firefox、IE等瀏覽器,接管后會(huì)篡改主頁(yè),并投放惡意廣告。之前的移除Bing.vc工具似乎對(duì)新版本的Bing.vc無(wú)法奏效,Bing.vc新版代碼會(huì)修改用戶的注冊(cè)表鍵值,能夠在每次重啟時(shí)加載DLL文件。