无节制流氓推广:多特下载站被发现传播木马程序

近日,火绒工程师发现一个名为“多特下载站”的下载器正在实施传播木马程序的恶意行为。

无节制流氓推广:多特下载站被发现传播木马程序

用户下载运行该下载器后,会立即被静默植入一款名为“commander”的木马程序,该木马程序会在后台运行,并根据云控配置推送弹窗广告和流氓软件。即使用户关闭下载器,“commander”仍然会一直驻留用户系统。

同时,该下载器还会释放病毒劫持用户浏览器首页,用以推广广告程序。

截至目前,被“commander”木马程序静默推广的软件共有9款,包括趣压、拷贝兔、小白看图等,且这些被静默安装的软件与“commander”木马程序系同源流氓软件。它的一个模块被发现还检测当前 IP 所在城市,被检测的城市包括:北京、上海、广州、珠海、杭州、西安、马鞍山、苏州、武汉、天津、合肥。

木马程序、流氓软件与类似“多特”这样的下载站之间早已形成了一条完整的黑色产业链:下载站通过木马程序、病毒,来静默推广流氓软件,以此获取软件厂商提供的利益;流氓软件被传播到用户电脑后,也会实施捆绑、弹窗等恶意推广其它软件的行为,从中获取利润。一旦用户下载此类下载器或流氓软件,就会陷入“疯狂”的被静默安装与推广的陷阱中。

不过,本人说实话,火绒提供的软件拦截和广告弹窗拦截还是真的不错的,良心软件!

这是一个值得您喜欢的网站; 部分素材来源于其他网站,旨在丰富本站内容;
好搜士 » 无节制流氓推广:多特下载站被发现传播木马程序

答疑解惑

我不懂源码,怎么安装使用源码?
我们免费提供视频和图文教程,并配有所需要的专业软件下载地址。

模板源码安装演示说明

有问题或者有定制需求也可以点击网页上的QQ图标联系站长
提示下载完但解压或打开不了?
最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘下载。 若还有问题联系站长。
免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。