您当前的位置是:首页 - 业界动态 - 正文

迅雷制造并传毒是否属实?
发布日期:2013-8-19  浏览次数:1242次   优化北京网站建设  

      自6月下旬已有用户不断反馈电脑存在异常,发现一个位于C:\Windows\System32目录下,名为“INPEnhSvc.exe”带有迅雷数字签名的文件,经专业技术人士分析INPEnhSvc.exe的7个版本,被证实内置后门,并且使用类似云指令的技术来强制后台干扰和修改用户电脑,感染量已超过数千万电脑。随后,这一异常被迅雷持续进行至今。

 

      迅雷制造并传毒是否属实?360、金山等杀毒软件公司将此程序已认定为典型病毒,并已掌握确凿证据。相关技术人员从用户机器上将此文件取回,经过逆向分析,发现该病毒INPEnhSvc.exe的主要功能:

1、独立于迅雷的自启动后门程序,未经用户允许植入Windows的系统目录,开机自启动。

2、根据云端配置文件的指令,在用户电脑上修改IE浏览器首页,在IE收藏夹中添加网址。

3、病毒配置多种apk,会后台下载安装adb(安卓手机驱动),当用户手机连接至电脑上,会在用户手机上静默安装若干种互联网软件。

4、后门会监测若干种系统管理工具和软件调试分析工具,一旦发现,后门会停止危险动作,以达到隐藏目的。

而这一切都是在用户毫不知情的环境下全后台进行的操作,并且用杀毒软件也查杀不了。可以说,迅雷可以通过该病毒在数亿装有迅雷客户端软件的用户电脑及企业网站为所欲为。

 

      目前已有人向公安部门进行了举报,公安部门回复称正在调查取证,调查进程不便对外透露。

 


上一篇:‘啥都有’and‘神奇的网站’
下一篇:Windows XP用户,若不升级永遭黑客攻击
点击查看更多业界动态新闻   丨   点击返回上一页