小米科技|火绒：2345旗下下载站正在传播木马程序智能手环

文章图片

近日，火绒工程师发现2345旗下“多特下载站”的下载器（高速下载）正在实施传播木马程序的恶意行为。用户下载运行该下载器后，会立即被静默植入一款名为“commander”的木马程序，该木马程序会在后台运行，并根据云控配置推送弹窗广告和流氓软件。
【小米科技|火绒：2345旗下下载站正在传播木马程序】

即使用户关闭下载器， “commander”仍然会一直驻留用户系统。同时，该下载器还会释放病毒劫持用户浏览器首页，用以推广广告程序。目前，火绒安全软件最新版已对该下载器与“commander”软件相关恶意与流氓模块进行拦截查杀。

火绒工程师对木马程序 “commander”进行分析后发现，该程序会在用户不知情下被静默安装至电脑中，并在开始菜单、桌面等位置均没有创建相关的启动快捷方式，导致用户难以发现该软件的存在；同时，其广告推广模块会在后台偷偷运行，不停的进行广告推送、静默推广其它软件，严重影响了用户正常使用电脑。为了躲避安全软件的查杀，该木马程序还会主动检测用户电脑中是否安装安全软件和工具。

截至目前，被“commander”木马程序静默推广的软件共有9款，包括趣压、拷贝兔、小白看图等，且这些被静默安装的软件与“commander”木马程序系同源流氓软件。