Fw: [爆卦] 迅雷被爆製造並傳播計算機病毒

看板P2PSoftWare作者newclicker (Newclicker)時間10年前 (2013/08/19 15:01)推噓8(8推 0噓 18→)

留言26則, 15人參與討論串1/1

※ [本文轉錄自 Gossiping 看板 #1I4GB8U5 ] 作者: jettchen (黑面爵士) 看板: Gossiping 標題: [爆卦] 迅雷被曝製造並傳播計算機病毒時間: Mon Aug 19 01:22:14 2013 http://news.mydrivers.com/1/272/272889.htm 近日有許多用戶發現電腦操作系統內部有可疑程序正在運行，而根據可疑文件的數據簽名提示，這一程序正是來自用戶的裝機必備客戶端軟件—迅雷。據不完全統計，截止目前該病毒已通過迅雷客戶端擴散近兩個月，已有超過2800萬用戶中招，並且依然每天有幾十萬在擴散運行。自6月下旬已有用戶不斷反饋電腦存在異常，發現一個位於C:\Windows\System32目錄下，名為「INPEnhSvc.exe」帶有迅雷數字簽名的文件，經專業技術人士分析 INPEnhSvc.exe的7個版本，被證實內置後門，並且使用類似雲指令的技術來強制後台干擾和修改用戶電腦，感染量已超過數千萬電腦。隨後，這一異常被迅雷持續進行至今。迅雷製造並傳毒是否屬實？360、金山等殺毒軟件公司將此程序已認定為典型病毒，並已掌握確鑿證據。相關技術人員從用戶機器上將此文件取回，經過逆向分析，發現該病毒INPEnhSvc.exe的主要功能： 1、獨立於迅雷的自啟動後門程序，未經用戶允許植入Windows的系統目錄，開機自啟動。 2、根據雲端配置文件的指令，在用戶電腦上修改IE瀏覽器首頁，在IE收藏夾中添加網址。 3、病毒配置多種apk，會後台下載安裝adb（安卓手機驅動），當用戶手機連接至電腦上，會在用戶手機上靜默安裝若干種互聯網軟件。 4、後門會監測若干種系統管理工具和軟件調試分析工具，一旦發現，後門會停止危險動作，以達到隱藏目的。而這一切都是在用戶毫不知情的環境下全後台進行的操作，並且用殺毒軟件也查殺不了。可以說，迅雷可以通過該病毒在數億裝有迅雷客戶端軟件的用戶電腦及手機上為所欲為。此前有傳聞表示，迅雷製造並傳毒的背後是利益驅使，高層方面則對此行為給予了默許。報料人稱，目前已有人向公安部門進行了舉報，公安部門回復稱正在調查取證，調查進程不便對外透露。一位法律界人士表示，根據中國《刑法》第二百八十六條，違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，後果嚴重的，處五年以下有期徒刑或者拘役；後果特別嚴重的，處五年以上有期徒刑。如調查屬實，迅雷網絡的掌舵人鄒勝龍或將面臨刑事犯罪，而迅雷的「上市夢」也將破滅。截至稿件發佈，迅雷公司市場部對此消息並未進行回應。 -- 如果op我自刪 =_=||| ...... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.255.202.130

推

ckgegg

08/19 01:22, , 1^F

08/19 01:22, 1^F

→

zukin

08/19 01:23, , 2^F

08/19 01:23, 2^F

→

bbbruce

08/19 01:23, , 3^F

08/19 01:23, 3^F

推

maxxV3

08/19 01:23, , 4^F

08/19 01:23, 4^F

推

drownfish

08/19 01:23, , 5^F

08/19 01:23, 5^F

推

yanli2

08/19 01:23, , 6^F

08/19 01:23, 6^F

推

koreawargod

08/19 01:23, , 7^F

08/19 01:23, 7^F

推

flydragon198

08/19 01:24, , 8^F

08/19 01:24, 8^F

→

yanli2

08/19 01:24, , 9^F

08/19 01:24, 9^F

推

egg781

08/19 01:25, , 10^F

08/19 01:25, 10^F

→

yanli2

08/19 01:25, , 11^F

08/19 01:25, 11^F

推

lirnitex

08/19 01:25, , 12^F

08/19 01:25, 12^F

→

kavengany

08/19 01:25, , 13^F

08/19 01:25, 13^F

推

arrenwu

08/19 01:25, , 14^F

08/19 01:25, 14^F

推

GOD5566GOD

08/19 01:25, , 15^F

08/19 01:25, 15^F

→

Ives20130

08/19 01:25, , 16^F

08/19 01:25, 16^F

推

roro1984

08/19 01:25, , 17^F

08/19 01:25, 17^F

噓

pakingko

08/19 01:25, , 18^F

08/19 01:25, 18^F

→

wonder007

08/19 01:26, , 19^F

08/19 01:26, 19^F

推

ooxxman

08/19 01:26, , 20^F

08/19 01:26, 20^F

→

gn01216674

08/19 01:26, , 21^F

08/19 01:26, 21^F

噓

XieXieDaDa

08/19 01:26, , 22^F

08/19 01:26, 22^F

推

jojoStar

08/19 01:26, , 23^F

08/19 01:26, 23^F

推

dlnjoi

08/19 01:27, , 24^F

08/19 01:27, 24^F

推

ID556

08/19 01:27, , 25^F

08/19 01:27, 25^F

→

victoryuy

08/19 01:27, , 26^F

08/19 01:27, 26^F

噓

larp0

08/19 01:28, , 27^F

08/19 01:28, 27^F

→

poppipe

08/19 01:28, , 28^F

08/19 01:28, 28^F

推

inshadow

08/19 01:29, , 29^F

08/19 01:29, 29^F

噓

arrenwu

08/19 01:29, , 30^F

08/19 01:29, 30^F

推

yanli2

08/19 01:29, , 31^F

08/19 01:29, 31^F

推

VIGUTA

08/19 01:31, , 32^F

08/19 01:31, 32^F

推

NANAer

08/19 01:31, , 33^F

08/19 01:31, 33^F

→

victoryuy

08/19 01:31, , 34^F

08/19 01:31, 34^F

推

arrenwu

08/19 01:32, , 35^F

08/19 01:32, 35^F

→

victoryuy

08/19 01:32, , 36^F

08/19 01:32, 36^F

推

usoko

08/19 01:35, , 37^F

08/19 01:35, 37^F

推

SHINJO575

08/19 01:35, , 38^F

08/19 01:35, 38^F

推

cccooler

08/19 01:35, , 39^F

08/19 01:35, 39^F

還有 58 則推文

推

mdkn35

08/19 06:49, , 98^F

08/19 06:49, 98^F

噓

zooxalju

08/19 07:45, , 99^F

08/19 07:45, 99^F

推

taipeiliu

08/19 08:38, , 100^F

08/19 08:38, 100^F

推

walyun

08/19 08:54, , 101^F

08/19 08:54, 101^F

推

attis

08/19 09:25, , 102^F

08/19 09:25, 102^F

→

arctheload

08/19 10:19, , 103^F

08/19 10:19, 103^F

推

08/19 10:20, , 104^F

08/19 10:20, 104^F

→

08/19 10:21, , 105^F

08/19 10:21, 105^F

推

jayclub

08/19 10:48, , 106^F

08/19 10:48, 106^F

推

Jryudo

08/19 11:15, , 107^F

08/19 11:15, 107^F

推

splo181

08/19 13:05, , 108^F

08/19 13:05, 108^F

推

williams7442

08/19 13:11, , 109^F

08/19 13:11, 109^F

推

lucas01

08/19 14:46, , 110^F

08/19 14:46, 110^F

※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: newclicker (114.36.20.224), 時間: 08/19/2013 15:01:45

推

IOU9527

08/19 15:26, , 111^F

08/19 15:26, 111^F

→

roex0608

08/19 18:12, , 112^F

08/19 18:12, 112^F

→

roex0608

08/19 18:13, , 113^F

08/19 18:13, 113^F

→

roex0608

08/19 18:13, , 114^F

08/19 18:13, 114^F

→

NetKing520

08/19 20:19, , 115^F

08/19 20:19, 115^F

推

silverair

08/19 23:11, , 116^F

08/19 23:11, 116^F

推

eddie2570922

08/19 23:30, , 117^F

08/19 23:30, 117^F

推

gohome0083

08/19 23:30, , 118^F

08/19 23:30, 118^F

推

wyiwyi

08/20 03:16, , 119^F

08/20 03:16, 119^F

推

qooxxp

08/20 09:54, , 120^F

08/20 09:54, 120^F

→

xunlei

08/20 10:49, , 121^F

08/20 10:49, 121^F

→

kiddingsa

08/20 10:55, , 122^F

08/20 10:55, 122^F

→

kiddingsa

08/20 10:55, , 123^F

08/20 10:55, 123^F

→

kiddingsa

08/20 10:55, , 124^F

08/20 10:55, 124^F

→

bakayalo

08/20 11:15, , 125^F

08/20 11:15, 125^F

推

t0042380

08/20 17:04, , 126^F

08/20 17:04, 126^F

→

cp296633

08/20 21:11, , 127^F

08/20 21:11, 127^F

→

cp296633

08/20 21:11, , 128^F

08/20 21:11, 128^F

→

cp296633

08/20 21:20, , 129^F

08/20 21:20, 129^F

→

cp296633

08/20 21:21, , 130^F

08/20 21:21, 130^F

→

cp296633

08/20 21:22, , 131^F

08/20 21:22, 131^F

→

cp296633

08/20 21:22, , 132^F

08/20 21:22, 132^F

→

cp296633

08/20 21:23, , 133^F

08/20 21:23, 133^F

→

cp296633

08/20 21:25, , 134^F

08/20 21:25, 134^F

→

a7708101

08/25 08:21, , 135^F

08/25 08:21, 135^F

推

kaorucyc

08/26 11:41, , 136^F

08/26 11:41, 136^F

‣ 返回看板[ P2PSoftWare ] 軟體

‣ 更多 newclicker 的文章

文章代碼(AID): #1I4SBQWM (P2PSoftWare)