电脑店u盘启动盘制作工具木马
(电脑店U盘启动盘制作工具)
【快讯】
最近,火绒收到了用户的反馈,称它是用老桃子u盘启动装机工具制作的PE系统后,原系统中的许多安全软件被无故删除。火绒工程师发现,上述由老桃子制成的PE病毒植入系统,当用户使用时PE该系统将执行病毒模块,删除指定软件,包括火绒、360杀毒等安全软件。火绒工程师发现,上述由老桃子制成的PE病毒植入系统,当用户使用时PE在系统中,将执行病毒模块,删除指定软件,包括火绒、360防病毒等安全软件。为了避免病毒侵入用户,最新版本的火绒已经拦截了安装工具。
分析发现,除了删除安全软件外,病毒模块还将更换浏览器中的各种设置,包括书签、收藏夹、新标签页、历史记录等,并在原系统中安装360安全套装、2345加速浏览器等软件。360套包括360安全卫士和360浏览器,推广安装后默认锁定用户浏览器首页。
此外,火绒工程师通过进一步追溯发现,老毛桃下属公司的其他生产PE上述木马病毒植入系统工具,如大白菜超级U盘装机工具和晨枫工作室U盘启动盘生产工具,存在删除安全软件、更换浏览器设置等恶意行为。
第三方装机工具一直是病毒和流氓软件的聚集地,由此类工具制成PE该系统具有较高的权限,可以随意植入恶意程序进行推广、捆绑等行为,甚至可以对抗和卸载安全软件。在这方面,天鹅绒工程师建议我们小心使用这种装载工具,以避免安全风险。