日前,火絨安全發(fā)布報(bào)告稱(chēng),有用戶反饋,在使用老毛桃U盤(pán)啟動(dòng)裝機(jī)工具制作的PE系統(tǒng)后,原有系統(tǒng)中多款安全軟件被無(wú)故刪除。
火絨工程師溯源發(fā)現(xiàn),上述使用老毛桃制作的PE系統(tǒng)中被植入了病毒,當(dāng)用戶使用該P(yáng)E系統(tǒng)時(shí),即會(huì)執(zhí)行病毒模塊,刪除包括火絨、360殺毒等安全軟件在內(nèi)的指定軟件。
為了避免用戶受到該病毒侵?jǐn)_,火絨最新版已對(duì)該裝機(jī)工具進(jìn)行攔截查殺。
火絨在分析報(bào)告種指出,該病毒模塊除了刪除安全軟件外,還會(huì)替換瀏覽器中的各類(lèi)設(shè)置,包括書(shū)簽、收藏夾、新標(biāo)簽頁(yè)、歷史記錄等,并且向原系統(tǒng)中安裝360安全套裝、2345加速瀏覽器等軟件。
其中,360套裝包括360安全衛(wèi)士和360瀏覽器,且在被推廣安裝后會(huì)默認(rèn)鎖定用戶瀏覽器首頁(yè)。
此外,火絨工程師通過(guò)進(jìn)一步溯源發(fā)現(xiàn),“老毛桃”所屬旗下公司其它制作PE系統(tǒng)的工具如“大白菜超級(jí)U盤(pán)裝機(jī)工具”和“晨楓工作室U盤(pán)啟動(dòng)盤(pán)制作工具”等均被植入上述木馬病毒,存在刪除安全軟件、替換瀏覽器設(shè)置等惡意行為。
一直以來(lái),第三方裝機(jī)工具就是病毒、流氓軟件的聚集地,由此類(lèi)工具制作成的PE系統(tǒng)具備較高的權(quán)限,能隨意植入惡意程序執(zhí)行推廣、捆綁等行為,甚至可以對(duì)抗、卸載安全類(lèi)軟件。
對(duì)此,火絨工程師建議大家謹(jǐn)慎使用此類(lèi)裝機(jī)工具,避免遭遇安全風(fēng)險(xiǎn)。
資料顯示,老毛桃現(xiàn)在隸屬于東莞市互泰網(wǎng)絡(luò)科技有限公司,該公司成立于2017年05月16日,法定代表人是劉雪飛。
