60安全中心接到用戶反饋,在下載使用某個網站的暴風激活軟件后,瀏覽器主頁被強制劫持到2345導航站,無法修改回用戶需要的主頁,工程師在遠程用戶電腦后發現,用戶所下載的激活工具攜帶惡性Rootkit病毒,在用戶使用激活工具后,惡意驅動會將瀏覽器主頁進行劫持,下面是簡要分析。
木馬分析
病毒作者在下載頁面彈出誘導用戶退出360安全衛士,360殺毒等主流殺毒軟件的提示,提示為"為防止殺毒軟件誤報誤殺,請務必先退出360安全衛士,360殺毒等殺毒軟件,再去下載激活",實則是為了躲避殺毒軟件的查殺。360安全中心提醒廣大用戶,切勿輕信此類虛假提示,在使用來源不明或為知安全性的軟件時,一定要先使用360安全衛士進行查殺,以防止被病毒木馬感染。下圖是攜帶病毒的激活工具下載頁面:
激活工具運行后會釋放惡意驅動,驅動信息如下:
下載的木馬和鎖定主頁相關的配置文件(desktop.ini):
配置文件內容,如下圖所示:
受影響的瀏覽器列表如下:
惡意驅動會根據配置文件將用戶瀏覽器主頁劫持到2345導航頁面:
安全建議
下載器,激活工具,綠色軟件是病毒傳播的主要途徑,病毒作者會使用各種誘騙手段欺騙用戶使用攜帶病毒的相關軟件,我們建議廣大用戶在使用此類未知安全性的軟件時,先使用殺毒軟件進行查殺,以防止電腦被病毒感染。
360安全衛士已支持此類木馬查殺,建議廣大用戶安裝使用:
比人得死,貨比貨得扔。和2345安全衛士比起來,360安全衛士簡直是受氣的小媳婦,委屈巴巴地給你安裝個瀏覽器,還生怕用戶不樂意。
第一次接觸2345全家桶,是因為有一次遇到圖片格式打不開,所以就下載了2345看圖王。一段時間之后,我的電腦莫名其妙被安裝了一大堆流氓軟件,比如2345瀏覽器、2345殺毒等等。
還時不時彈出各種彈窗,比如「今日熱點」什么的,我還以為中了毒。
最惡心的是,辛辛苦苦做了一堆充滿套路的單選題(勾選錯了卸載原因你還卸載不掉),卸載掉了2345之后,居然時不時會死灰復燃,突然出現在我的桌面上。這就很惡心了,這還是安全軟件嗎?
問題來了,每一次我找線下的維修師傅重裝電腦,我都發現總是有2345的身影。有時候是2345瀏覽器,有時候是2345看圖王,或者是2345好壓。
維修師傅重裝系統后,為什么要“幫你”安裝2345全家桶?而不是360安全衛士。內行人說出實情。
所有的問題,本質的原因都是利益。可能很多人都不知道,2345有一個專門的職位,叫「2345王牌推廣員」,專門去和電腦城、維修點建立合作關系,對裝機推廣進行返點。
維修師傅這邊賺消費者的50塊錢,那邊拿2345的返點,妥妥的「睡后收入」。如果2345軟件稍微克制點,那也就算了。
可是,2345是被上海網信辦點名批評,被火絨安全實驗室曝光過的不良軟件。
你以為人家是收錢辦事,其實被人當韭菜。這就是為什么建議各位自學U盤重裝系統的原因,過程不復雜,系統是否純凈心里也有數。電腦是重要的生產力工具,抽出一天時間去折騰不算麻煩吧?
不管是360,還是2345,我相信這都是混亂生態下的產物,不會持續太久。希望消費者早日覺醒,一起共同抵制流氓軟件。
起生產力工具,我們大多數人都會想到電腦,作為21世紀的現代人,電腦成為從事互聯網行業人員的必需品,幾乎家家都備有一臺電腦,以備不時之需。電腦使用過一段時間以后,會出現運行緩慢卡頓的情況,出現這樣的問題,很多人想到的辦法就是重裝系統。
重裝系統說起來簡單,其實大部分用戶還不會安裝,因此只能抱著電腦(機箱)到維修店請師傅安裝,不少用戶好奇:重裝系統后,裝機師傅為什么會在你的電腦上安裝“2345軟件”。內行人告訴你答案。
2345是一家軟件開發公司,旗下的2345看圖王、2345瀏覽器和2345輸入法被用戶廣泛悉知,2345的軟件不是以好用而聞名,而是因為其“流氓”被用戶記住。第一次接觸2345軟件是電腦店給重裝了系統,電腦拿回來以后發現桌面上有一個“2345王牌瀏覽器”說句實話,這個瀏覽器是我第一次使用,不過使用下來整體不錯就沒有卸載。不多使用一段時間以后,電腦莫名其妙多出了一堆軟件,像2345看圖王、2345好壓和2345安全衛士等,我就想到這個軟件并沒有那么簡單。
無獨有偶,室友的電腦在電腦店重裝系統以后也被安裝了2345軟件,毫無疑問,自從電腦安裝了2345軟件以后,我們兩個的電腦就從來沒有“消停過”,無論是看視頻還是打游戲經常彈出一個“今日熱點”的窗口,這究竟是怎么回事呢?
后來發現,這件事情的罪魁禍首是2345軟件,于是我決定卸載電腦上的所有2345應用,不過在卸載的過程中又讓我與它“斗智斗勇”的一陣子,卸載的時候它會以高亮的方式引導用戶不要卸載,甚至讓用戶做選擇題“卸載此軟件將會安裝以下軟件”,這讓不少用戶打了退堂鼓,即使我們成功卸載,不過一段時間以后電腦上還會重新自動安裝,想要完全卸載電腦上的2345軟件,最直接的方法就是重裝,這也讓無數用戶談2345“色變”。
那么系統安裝完成以后,裝機師傅為什么會“好心幫你”安裝2345軟件呢?內行人終于道出實情。其實裝機員與2345軟件存在合作關系,我們很多人都聽說過“軟件推廣員”這一職位,其實裝機師傅就充當了了這一角色。
裝機師傅給用戶裝完電腦以后,不僅收取了用戶50元的安裝費用,另外裝機師傅每成功在一臺電腦上安裝2345旗下的軟件,就會獲得相應的提成,其實這些軟件在系統封裝的時候已經封裝進了鏡像,系統安裝完成以后軟件就會自動安裝到電腦當中,這就是我們經常提到的“流氓軟件”。
裝機師傅不僅賺到了用戶的50元裝機費用,還額外拿到了2345的推廣費用,這真是一舉雙得,如果2345軟件老實點就罷了,可是它偏偏“拖家帶口”給你整一個全家桶,各種2345軟件充斥在用戶的電腦上,拖慢了電腦的運行速度,普通人的電腦也成為了一臺礦機,因此2345也被網信辦點名批評。
2345軟件并非個例,360也是一個打著安全的旗號,背后做著流氓的事情的軟件,其實用戶對于正常的軟件推廣并不反感,只是在用戶不知情的情況下偷偷下載安裝軟件讓用戶無法忍受。
其實無論是2345還是360,在軟件生態如此發達的今天,身邊使用這兩款軟件的用戶也越來越少,這兩款軟件已經臭名昭著了,但愿這兩款軟件能夠早日醒悟,開發一些有利于用戶使用的軟件!