吐槽,我算是见识到了国内流氓软件的变态程度。

299 天前
 thinkershare

年前买了个零刻的 SER7 ,我自己换成了专业版的 Windows 11 操作系统,配置好了驱动和开发环境就没怎么使用。 今天拿来使用,发现这个前后耳机孔插入耳机后声音非常非常小。然后京东自营咨询,售后说是驱动问题,我去官网打上了所有驱动,发现还是有问题,然后京东客服让我使用驱动人生。我下载了驱动人生,软件提示需要管理员权限,我想想安装驱动需要管理员权限很正常,点击了同意,然后刻意注意了安装时候的勾选项,然后将勾选项全部取消了。然后进入软件扫描驱动,发现需要充值会员,否则五个需要更新的驱动需要大概几个小时才能下载好,随机注册账号充值了一个最便宜的月度会员,然后驱动更新好了。重启电脑,然后声音还是不正常。随机卸载了驱动人生。 接下来诡异的事情就发生了。我电脑上全部的(6 个)浏览器全部的主页都被篡改为了 https://hao.360.com/?src=lm&ls=n54653a969b ,然后发现 C 盘的 Program Files 目录下多了一个 360 文件夹,其中 360/wd/libnda.dll 注入到了 explorer..exe, 360/wd/uniconft64.dll 注入到了我打开的每一个文件。还不知道这个流氓软件对我的电脑执行了那些其它操作。感觉可能只有重装才能完全清理掉这玩意。(整个过程驱动人生没有任何提醒我它安装了其它软件,安装软件完成后桌面还多了一个星空环境修复). 再次刷新了我对国内流氓的印象。

10263 次点击
所在节点    分享发现
83 条回复
oye999
266 天前
@998This 纯净版我放微步沙箱有
Farfli 木马,Qihoo360 潜在有害程序
thinkershare
266 天前
@oye999 我已经重装系统了,国内这种狗屎软件,能不用就不要用。
998This
265 天前
@oye999 #81 感谢你的回复,我有点太相信我的卡巴斯基了,已弃用此软件并全盘杀毒。在此对坛友说一声抱歉,卡巴斯基没有报毒,我也没有做更多的查杀就向大家推荐了,实在是对不住。
我也去把文件放各个沙箱和在线查毒平台查了下,其中微步在线云沙箱、奇安信情报沙箱、Falcon Sandbox 均报恶意,腾讯哈勃分析系统报未发现风险,virustotal 报 12 检出/47 。
微步在线云沙箱: https://s.threatbook.com/report/file/f1a19ca45a0001340f4e45f7ba60a0d3e17a6c1cc784c0f02be5ddc09fb95422
奇安信情报沙箱: https://sandbox.ti.qianxin.com/sandbox/page/detail?type=file&id=AY6ezdCZCf0-QUp-A0vm
Free Automated Malware Analysis Service:
https://www.hybrid-analysis.com/sample/f1a19ca45a0001340f4e45f7ba60a0d3e17a6c1cc784c0f02be5ddc09fb95422
VirScan: https://www.virscan.org/report/f1a19ca45a0001340f4e45f7ba60a0d3e17a6c1cc784c0f02be5ddc09fb95422
VirusTotal: https://www.virustotal.com/gui/file/f1a19ca45a0001340f4e45f7ba60a0d3e17a6c1cc784c0f02be5ddc09fb95422
腾讯哈勃分析系统: https://habo.qq.com/file/showdetail?pk=ADcGZV1sB28IPls6U2oHYw%3D%3D

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1019225

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX