丫的,这个软件有毒!
source link: http://www.10tiao.com/html/608/201807/2655120362/3.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
一次性进群,长期免费索取教程,没有付费教程。
教程列表见微信公众号底部菜单
进微信群回复公众号:微信群;QQ群:16004488
“快压”是在国内应用比较广泛的一款知名压缩解压软件,但是据火绒安全发现,快压正在传播木马病毒,该木马病毒会劫持被感染电脑浏览器首页;此外,“快压”还强行推广其他流氓软件。
并且其自身也存在流氓行为:弹窗广告、自动创建桌面快捷方式。
由于国内各大软件下载站都提供快压,因此传播范围极广,建议用户不要使用这款软件,已经下载使用的尽快通过安全软件查杀。
据介绍,当用户下载快压并安装时,它会像病毒躲避安全软件查杀一样,判断用户电脑中有没有安全软件,没有的话就会捆绑安装一款名为“WinHome主页卫士”的软件,其中携带木马病毒“Trojan/StartPage.ff”,入侵电脑后会劫持用户的首页。
快压压缩软件会推广此病毒程序,如下图所示:
该病毒最近一个月来的感染量急剧增加,应该大部分都来自快压。
"快压”自身也存在多种流氓行为,会在用户电脑中弹出广告、创建“淘宝”、“百度”桌面快捷方式。并且“快压”会对抗拦截广告的软件和工具,以保证其推广弹窗不会被拦截。
此外,快压还会强行推广“小黑记事本”、“ABC看图”、“工具栏”、“QQ浏览器”、“谷歌浏览器”、“腾讯视频”、“爱奇艺”、“光速搜索”、“小鱼便签”等多款软件,并会根据用户系统配置选择三款未安装的,而安装窗口上并没有关闭按钮。
“快压”给用户电脑强制推广软件
实际上查询企业注册信息可知,快压是上海广乐网络科技有限公司旗下产品,小黑记事本、ABC看图来自上海展盟网络科技有限公司,而两家公司的法人信息和注册邮箱一致,或许出自同一团队。
而据该实验室发现,被推广的软件中,有一半是属于上海展盟网络科技有限公司。
每次重启电脑之后,快压还会通过资源管理器右键菜单启动更新检查程序,而后会检测当前运行环境,并根据检测结果下载并执行对应的广告程序。
小贴士对应广告弹窗
迷你新闻广告弹窗
值得一提的是,在近日火绒安全团队曝光此事件之后,快压在官网发布《国产软件之殇,快压发布告用户书》进行了回应,称火绒安全团队所分析的快压软件为2016年的被木马所感染的病毒文件,已于当年全部查杀完毕。
快压还表示,国产免费软件生存不易,如何更好的平衡用户体验与企业存活,永远是个两难的问题。弹窗广告是绝大多数PC软件微薄的收入来源。
【推荐书籍】
网络安全
作者:沈鑫剡、俞海英、伍红兵、李兴德
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK