【快讯】
最近,火绒收到了用户的反馈,称原系统中的许多安全软件在使用旧毛桃u盘启动安装工具制作的PE系统后被无故删除。火绒工程师发现,病毒植入了上述由老桃子制成的PE系统。当用户使用PE系统时,将执行病毒模块,删除指定软件,包括火绒、360防病毒等安全软件。最新版本的火绒为了避免用户被病毒入侵,拦截并杀死了安装工具。
分析发现,除了删除安全软件外,病毒模块还将更换浏览器中的各种设置,包括书签、收藏夹、新标签页、历史记录等,并将360安全套装、2345加速浏览器等软件安装在原系统中。其中,360套包括360安全卫士和360浏览器,推广安装后默认锁定用户浏览器主页。
此外,火绒工程师通过进一步溯源发现,上述木马病毒植入“大白菜超级U盘装机工具”、“晨枫工作室U盘启动盘制作工具”等PE系统制作工具,存在删除安全软件、更换浏览器设置等恶意行为。
长期以来,第三方安装工具是病毒和流氓软件的聚集地。由此类工具制成的PE系统具有较高的权限,可以随意植入恶意程序进行推广和捆绑,甚至对抗和卸载安全软件。为此,火绒工程师建议您谨慎使用此类安装工具,以避免安全风险。
声明:易商讯尊重创作版权。本文信息搜集、整理自互联网,若有来源标记错误或侵犯您的合法权益,请联系我们。我们将及时纠正并删除相关讯息,非常感谢!
