盛大下载器、快压暗藏广告程序 未经用户许可强制安装
近日,金山毒霸接到大量用户反馈,反复出现病毒文件Win32.ADWARE.Adpoper.ai.(kcloud)。金山毒霸安全中心经过分析确认,盛大下载器 和 快压升级程序 强制捆绑广告软件,未经用户许可后台默认自动安装。
盛大下载器恶意行为流程: 点击这里查看 金山火眼分析报告
盛大下载器
|
ServiceSetup.exe
|
SeSetup.exe
|
sddsupdate.exe
|
seedsetup.exe
|
ku6_booster.exe + dwthsvc .exe
|
AAShell.exe
|
SNShellService.exe
快压恶意行为流程:
用户打开快压升级--->创建进程 updater.exe -->释放广告软件 %userprofile%\Local Settings\Application Data\AASHELL\AAShell.exe -->下载广告软件Win32.ADWARE.Adpoper.ai.(kcloud)点击这里查看快压升级程序火眼分析报告
手动解决方案
1、删除快压目录下升级程序updater.exe 或卸载快压,换免费的7z
2、开始,运行,regedit 回车,删除注册表: HKLM\SYSTEM\CurrentControlSet\Services\SddSUpdate和文件 c:\program files\sddsupdate\sddsupdate.exe 学习了,这些可以下去广告版的
页:
[1]