产业气象站|可云控投放恶意模块,木马程序借助“游民星空”等下载站再次传播

近日 , 火绒工程师发现木马程序“commander”借助“游民星空”、“游侠网”下载站 , 再次大范围传播 。 用户通过上述下载站下载运行高速下载器后 , 即会感染该木马程序 。 目前 , 火绒最新版已对该木马程序和其推送的恶意模块进行拦截查杀 。
产业气象站|可云控投放恶意模块,木马程序借助“游民星空”等下载站再次传播
文章图片
火绒工程师分析发现 , 用户运行下载器后 , 会被诱导静默安装“风云PDF阅读器”、“高效截图工具”等流氓软件 , 并在开始菜单、桌面等位置均没有创建相关的启动快捷方式 , 让用户无法发现;同时 , 这些软件还会携带木马程序“commander” , 可通过云控服务器下发弹窗广告等恶意模块 。
值得注意的是 , 该木马程序早在今年三月份 , 就因通过“多特”下载站下载器进行传播被火绒拦截披露过(详见报告《无节制流氓推广2345旗下下载站正在传播木马程序》) 。
【产业气象站|可云控投放恶意模块,木马程序借助“游民星空”等下载站再次传播】一直以来 , 通过下载站传播的病毒屡屡不断 , 火绒就下载站的安全问题也进行过多次的报道、披露 , 甚至推出拦截下载站下载器的功能 , 帮助用户避免风险 。 在此 , 火绒工程师提醒广大用户 , 一定要通过官网等正规渠道下载软件 , 谨慎使用下载站等第三方下载器下载软件 。