当前位置:首页-正文

你还在用加料的系统还原工具吗?火绒发现U深度优盘制作工具带毒

利用激活软件或系统盘等工具传播病毒和流氓软件是常见的情况,在蓝点网往期报道中已经提到过多次这类。

此类工具通常都是装机后首先安装和使用的软件,盘踞在上面的病毒和流氓软件便利用更早的时机进行作恶。

捆绑安装各种流氓软件或推广软件、劫持用户浏览器首页甚至与安全软件直接进行对抗等也让用户苦不堪言。

你还在用加料的系统安装工具吗?火绒发现U深度优盘制作工具带毒

U深度优盘工具删除火绒:

近期火绒安全团队接到用户反馈称使用某深度优盘启动工具还原系统后原本系统安装的火绒杀毒被悄悄删除。

火绒工程师分析发现该还原工具可以调用病毒程序,依据不同系统环境还原系统时对指定的软件进行删除等。

同时该工具还会篡改浏览器主页换成病毒制作者设定的推广导航,还包括修改浏览器收藏夹及推广其他软件。

火绒工程师判断该工具的上述行为是为推广同名软件做准备 ,   即删除已有软件换成带有推广者 ID 的安装包。

新版U深度去除捆绑功能但依然存在恶意行为:

在新版本的U 深度工具中已经将捆绑软件相关功能去除,不过此前用来删除其他软件的功能却被意外的遗留。

也就是用户使用此类工具时可能会被自动删除某些安全软件或者其他软件,这可能会给用户造成不必要困扰。

尽管当前该工具已不具有实质性的危害但火绒依然建议大家谨慎使用此类软件,防止后续有其他恶意行为等。

本文来源火绒安全,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。