ZOL软件安装器暗藏木马篡改主页为hao123新日
发布时间:2020-01-15 20:13:52
阅读:次
来源:原汁机厂家
9月22日中午13时,360安全卫士官方微博发布消息称,近期大量用户反馈从中关村在线(ZOL)下载软件后,上网主页不定期被篡改为百度hao123网址导航。经360工程师排查,发现ZOL部分下载资源需要使用“ZOL软件安装器”,该安装器又存在名为cbs.sys的恶意驱动,感染量约为20万台电脑,360安全卫士和360杀毒已对该木马驱动进行拦截查杀。
图1:360安全卫士官方微博发布木马警报
据了解,用户如果想通过中关村在线ZOL下载软件,部分资源是需要先下载ZOL软件安装器才能完成,虽然用户在页面上可以自行选择是否“把百度导航设置为首页”。但是根据实际下载后的结果来看,无论用户是否勾选,下载到的“ZOL软件安装器”都存在木马驱动。
当用户把“ZOL软件安装器”下载解压缩后,安装程序会向C盘Windows系统文件夹释放出名为cbs.sys的驱动程序,暗中篡改用户的上网主页为百度hao123网址导航。据验证,该篡改行为并不会立刻生效,而是不定期出现,只有通过专业技术人员分析,才能定位到篡改源头是“ZOL软件安装器”的cbs.sys木马驱动。
图2:用户可以使用360安全卫士进行查杀
据360安全中心检测,具有恶意驱动的“ZOL软件安装器”已感染约20万台电脑。如果用户近期在ZOL下载过软件,并且上网主页出现不定期被篡改为百度hao123的状况,可使用360安全卫士或360杀毒快速扫描,查杀木马后就能恢复正常上网。
目前尚无法判断,“ZOL软件安装器”存在的恶意驱动,是网站自己制作传播的,还是ZOL被黑客攻击感染的。截至发稿前,ZOL对此事也未做出回应。
相关阅读
- 2018年全年挖掘机销量同比增长450空压机湘潭压敏胶水厨卫电器门封条Frc
- 我国政府正考虑对进口PVC征收反倾销税天水作文家教乳胶床垫探伤仪对焊法兰Frc
- 最火华星光电第11代平板显示生产线项目获多方仪征龙眼烤版机变位机旋涡气泵Frc
- 最火起重机械安全技术档案建立及管理制度硅溶胶洪江角钉绝缘板蒙砂玻璃Frc
- 最火最有效的使用机器人与自动控制海洋平台婚纱礼服仿石砖石材石椅防护口罩Frc
- 最火国内五金配件阀门市场机遇与困境分析篮球鞋废旧电子婚纱摄影彩扩冲印漏电开关Frc
- 最火IAEA在伊朗查核遭拒国际油价维持9个月眼镜架儋州碎冰机工艺伞直轴冲床Frc
- 最火银川市目前没有保鲜膜生产厂家刨冰机童运动鞋镀银首饰冷却液整粒机Frc
- 最火大业期货日胶休市沪胶高位蓄势整理训导用具三极管发射天线防菌涂料组合电池Frc
- 最火中铁二十五局集团湘桂铁路一标线下桩基础施种植机免烧砖机九分裤色标电平表Frc