新闻:迅雷被曝制造并传播计算机病毒 数千万用户已成肉鸡
百度一搜一堆,这里给出搜狐的链接DoNews 8月16日消息 近日有许多用户发现电脑操作系统内部有可疑程序正在运行,而根据可疑文件的数据签名提示,这一程序正是来自用户的装机必备客户端软件—迅雷。
据不完全统计,截止目前该病毒已通过迅雷客户端扩散近两个月,已有超过2800万用户中招,并且依然每天有几十万在扩散运行。
自6月下旬已有用户不断反馈电脑存在异常,发现一个位于C:\Windows\System32目录下,名为“INPEnhSvc.exe”带有迅雷数字签名的文件,经专业技术人士分析INPEnhSvc.exe的7个版本,被证实内置后门,并且使用类似云指令的技术来强制后台干扰和修改用户电脑,感染量已超过数千万电脑。随后,这一异常被迅雷持续进行至今。
迅雷制造并传毒是否属实?360、金山等杀毒软件公司将此程序已认定为典型病毒,并已掌握确凿证据。相关技术人员从用户机器上将此文件取回,经过逆向分析,发现该病毒INPEnhSvc.exe的主要功能:
1、独立于迅雷的自启动后门程序,未经用户允许植入Windows的系统目录,开机自启动。
2、根据云端配置文件的指令,在用户电脑上修改IE浏览器首页,在IE收藏夹中添加网址。
3、病毒配置多种apk,会后台下载安装adb(安卓手机驱动),当用户手机连接至电脑上,会在用户手机上静默安装若干种互联网软件。
4、后门会监测若干种系统管理工具和软件调试分析工具,一旦发现,后门会停止危险动作,以达到隐藏目的。
而这一切都是在用户毫不知情的环境下全后台进行的操作,并且用杀毒软件也查杀不了。可以说,迅雷可以通过该病毒在数亿装有迅雷客户端软件的用户电脑及手机上为所欲为。
此前有传闻表示,迅雷制造并传毒的背后是利益驱使,高层方面则对此行为给予了默许。
报料人称,目前已有人向公安部门进行了举报,公安部门回复称正在调查取证,调查进程不便对外透露。
一位法律界人士表示,根据中国《刑法》第二百八十六条, 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
如调查属实,迅雷网络的掌舵人邹胜龙或将面临刑事犯罪,而迅雷的“上市梦”也将破灭。
截至稿件发布,迅雷公司市场部对此消息并未进行回应。
刚才自己搜了下,c盘没找到文中说的文件,有怀疑的找找看,有人说新版已经没有,以前确实有个版本有过这个文件,具体还不清楚 昨天跟流氓软件战斗了一下午,IE浏览器一直被劫持,点开就会强制连接到2345网站。丫不光赖在注册表里,还在注册表里又弄了一个啥子东西,把我修改过的又修改回去。
无非是用点击赚推广费,所以说非正规的小维修店尽可能不要去,天知道给你重装系统时顺手弄进去什么东西。 皮球 发表于 2013-8-16 23:59 static/image/common/back.gif
昨天跟流氓软件战斗了一下午,IE浏览器一直被劫持,点开就会强制连接到2345网站。丫不光赖在注册表里,还在 ...
是什么流氓软件?据说电脑城装机的家伙推广软件有回扣的,不知道真假
宇文清熙 发表于 2013-8-17 00:02 static/image/common/back.gif
是什么流氓软件?据说电脑城装机的家伙推广软件有回扣的,不知道真假
点开IE浏览器会强制链接到2345网站,但是却不是普通那种连接方式,而是通过推广连过去的,这样每一次点开IE浏览器,那个推广人就赚了一个点击量。
记得最早不过是预设个主页,重新设置个默认主页就解决。
而后是伪装成IE浏览器的快捷方式(指向目标网站),需要删掉假的并且重建真正的IE快捷方式(也可能是把真的隐藏起来)。
再后来就是修改注册表,自己去改回来。
现在是定时检查并且自动恢复,甚至干扰、限制你修改注册表的权限。
具体的操作步骤已经记不清了{:1_286:},折腾了好久才彻底删掉。
俺觉得百度最流氓 我一直用N多年前的迅雷5,真省心。 绿色版 百度baidu自己就很流氓 我把ie都删除了。不然老是被改主页 我还迅雷会员了!!! 宇文清熙 发表于 2013-8-17 00:02 static/image/common/back.gif
是什么流氓软件?据说电脑城装机的家伙推广软件有回扣的,不知道真假
这个是真的,我个人就在推广2345网址导航.赚取积分.换点礼品,我是下载2345的安装包来进行安装的,2345不会假装浏览器.可以正常卸载,不是流氓软件.2345的要求是跳转无效,在QQ里点击无效.也就是说,你必须在浏览器里输入连接或是浏览器的第一连接是2345才会算积分.
其实转点零用钱很正常.主要是一些没有职业操守的人在破坏规则而已.祝他们死全家.
vista以后有了UAC哪能后台静默安装?除非是关了。关了UAC还指望什么安全性。 流氓到处有
RE: 新闻:迅雷被曝制造并传播计算机病毒 数千万用户已成肉鸡
zhangweiozw 发表于 2013-8-17 00:39 static/image/common/back.gif我一直用N多年前的迅雷5,真省心。
我昨天一看到这新闻就先检查自己的电脑,没找到这文件,刚才看了下,原来我也是用的迅雷5,,,
RE: 新闻:迅雷被曝制造并传播计算机病毒 数千万用户已成肉鸡
dwightkk 发表于 2013-8-17 03:37 static/image/common/back.gifvista以后有了UAC哪能后台静默安装?除非是关了。关了UAC还指望什么安全性。 ...
静默安装手机软件,是安装到手机上的,好像好几天前就有新闻,当时没太留意搜索那个可疑文件名,会找到扩展消息,这事应该是迅雷看看开放组的家伙搞出来的,内部意见也很不统一,,
RE: 新闻:迅雷被曝制造并传播计算机病毒 数千万用户已成肉鸡
rddong 发表于 2013-8-17 02:28 static/image/common/back.gif这个是真的,我个人就在推广2345网址导航.赚取积分.换点礼品,我是下载2345的安装包来进行安装的,2345不会 ...
可以正常卸载没后遗症的还可以接受,大不了不喜欢就卸载了,那些搞小动作的真的太没道德 以前某些版本的迅雷吧,现在的没有这个文件,或者改名字了. 宇文清熙 发表于 2013-8-17 00:02 static/image/common/back.gif
是什么流氓软件?据说电脑城装机的家伙推广软件有回扣的,不知道真假
这是绝对真的
帮朋友到电脑城买电脑,我看着JS一直在弄,就叫JS卸载,JS用那个2345浏览器连一下网就卸了
---------现在电脑城利润不高,刚好朋友在这家店做销售的才去这家买的,体谅一下
浏览器只用chrome+IE辅助,其他2345/360/xxx之类垃圾从来都不用
这个还真没留意过,一直在用迅雷