大陸網站指出,迅雷疑似利用植入名為 INPEnhSvc.exe 的後門程式進行下列工作:
1、獨立於迅雷的自動啟動後門程序,未經用戶允許植入Windows的系統目錄,開機時自動啟動。
2、根據雲端佈署檔案的指令,在用戶電腦上修改IE瀏覽器首頁,在IE我的最愛中加入網址。
3、病毒內建多種apk,會後台下載安裝adb(Android手機驅動),當用戶手機連接至電腦上,會在用戶手機上背景安裝若干種網際網路軟體。
4、後門會監測若干種系統管理工具和軟體除錯分析工具,一旦發現,後門會停止危險動作,以達到隱藏目的。
阿榮安裝最新版後並無發現該後門程式,請讀者檢查「C:\Windows\System32\」下是否有「INPEnhSvc.exe」,若有,請立即刪除之!
原文出處:IT之家
轉載自《阿榮福利味》
沒有留言:
張貼留言