陈丹的博客臭名昭彰的Bing.vc浏览器劫持恶意软件经常与一些第三方应用捆绑,它能够更改默认的主页劫持浏览器,用于投放恶意广告
和促销等目的。但是据Intel和McAfee安全研究专家最新报揭发现,一个看似合法的软件平台Lavians
Inc.公司分发的应用居然携带了Bing.bc的最新版本,Lavians Inc.网站分发的隐藏恶意代码的文件大部分为驱动安装工具。
该网站分发的HP DESKJET F4580驱动安装程序,DELL Inspiron 5100 驱动安装工具,Acer Aspire ONE ZG5驱动安装工具这些应用均发现了Bing.bc的最新版本,安装文件后用户们会得到合法的应用,但是生成一个隐藏恶意代码的IconOverlayEx.dll动态链接文件。Bing.vc将会自安装,影响Chrome、Firefox、IE等浏览器,接管后会篡改主页,并投放恶意广告。之前的移除Bing.vc工具似乎对新版本的Bing.vc无法奏效,Bing.vc新版代码会修改用户的注册表键值,能够在每次重启时加载DLL文件。
未经允许不得转载:陈丹的博客 » 研究人员发现合法发行的应用携带恶意软件