研究人員發(fā)現(xiàn)合法發(fā)行的應(yīng)用攜帶惡意軟件

責(zé)任編輯:editor004

2016-08-11 11:58:19

摘自:cnBeta

臭名昭彰的Bing vc瀏覽器劫持惡意軟件經(jīng)常與一些第三方應(yīng)用捆綁,它能夠更改默認(rèn)的主頁(yè)劫持瀏覽器,用于投放惡意廣告和促銷等目的。

臭名昭彰的Bing.vc瀏覽器劫持惡意軟件經(jīng)常與一些第三方應(yīng)用捆綁,它能夠更改默認(rèn)的主頁(yè)劫持瀏覽器,用于投放惡意廣告和促銷等目的。但是據(jù)Intel和McAfee安全研究專家最新報(bào)告發(fā)現(xiàn),一個(gè)看似合法的軟件平臺(tái)Lavians Inc.公司分發(fā)的應(yīng)用居然攜帶了Bing.bc的最新版本,Lavians Inc.網(wǎng)站分發(fā)的隱藏惡意代碼的文件大部分為驅(qū)動(dòng)安裝工具。

該網(wǎng)站分發(fā)的HP DESKJET F4580驅(qū)動(dòng)安裝程序,DELL Inspiron 5100 驅(qū)動(dòng)安裝工具,Acer Aspire ONE ZG5驅(qū)動(dòng)安裝工具這些應(yīng)用均發(fā)現(xiàn)了Bing.bc的最新版本,安裝文件后用戶們會(huì)得到合法的應(yīng)用,但是生成一個(gè)隱藏惡意代碼的IconOverlayEx.dll動(dòng)態(tài)鏈接文件。Bing.vc將會(huì)自安裝,影響Chrome、Firefox、IE等瀏覽器,接管后會(huì)篡改主頁(yè),并投放惡意廣告。之前的移除Bing.vc工具似乎對(duì)新版本的Bing.vc無(wú)法奏效,Bing.vc新版代碼會(huì)修改用戶的注冊(cè)表鍵值,能夠在每次重啟時(shí)加載DLL文件。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)