WinRAR被曝感染木馬 惡意捆綁難清除
責編:admin |2014-07-30 15:04:23近日,知名壓縮與解壓縮軟件WinRAR被曝感染惡性木馬,用戶運行后將被強制鎖定瀏覽器主頁,且極難清除。
據多家安全廠商監測,傳播此木馬安裝包的是WinRAR中國授權代理商的官方網站。惡性木馬sclvntfy.dll窩藏在WinRAR安裝程序中,用戶運行安裝包后,木馬會自行啟動,不僅強制篡改鎖定用戶瀏覽器首頁,甚至在被清除后會在第二次開機時,自行加載驅動再次運行。同時,該木馬還會刪除殺軟文件,將木馬自身添加到殺軟可信任文件列表,從而在系統中長期潛伏。
最新消息稱,目前尚不清楚WinRAR此次傳播病毒是黑客攻擊,還是其他利益原因。