火绒帮忙捕捉到一个病毒

2020-06-06 15:46:28 +08:00
 Zach369

[ 1 ] 2020-06-06 15:26:50,病毒防护,文件实时监控,发现病毒 Adware/Sogou.b, 已处理

操作进程:System
病毒路径:D:\Program Files (x86)\SogouInput\9.5.0.3517\SGTool.exe
病毒名称:Adware/Sogou.b
病毒 ID:0FC146CE063B562C
操作结果:已处理

不知道是搜狗浏览器还是搜狗输入法...........

9204 次点击
所在节点    程序员
45 条回复
jdgui
2020-06-06 15:47:41 +08:00
SogouInput
肯定是输入法
JmingZhang
2020-06-06 15:48:02 +08:00
搜狗输入法,我的也提示了
hakono
2020-06-06 15:48:42 +08:00
Techzero
2020-06-06 16:42:05 +08:00
看到提醒就把搜狗卸载了,Win10 自带也挺好用的
zzutmebwd
2020-06-06 16:44:12 +08:00
搜狗广告弹窗和恶意软件没啥区别。
7654
2020-06-06 16:50:11 +08:00
Adware/Sogou.b
这个命名可以,完全可以
Yucklys
2020-06-06 16:57:41 +08:00
adware,很贴切
eason1874
2020-06-06 16:58:32 +08:00
昨天刚看到火绒安全实验室的分析文章,这个就是搜狗输入法的恶意插件,调用 sgutil.dll ,然后 sgutil.dll 再释放 showinfo.exe 弹广告弹窗。

而且,sgutil.dll 还会收集用户浏览器的历史记录,包括链接和标题等信息。目前收集之后只回传一个数量,但是以后会不会把这些敏感信息全部回传到 Sogou 服务器可不好说,尽早弃用吧。
realpg
2020-06-06 17:00:00 +08:00
sogou 的"病毒"比这多 我已经人工免疫了
chen1164162915
2020-06-06 17:21:46 +08:00
卸载了都用什么输入法
hyl24
2020-06-06 17:24:10 +08:00
+1
leoninmin
2020-06-06 17:47:19 +08:00
已经卸载了,这么多年了,放弃就放弃了。
geekvcn
2020-06-06 17:53:53 +08:00
放国外告死这些流氓企业,小粉红别急,单纯就指这一件事情上,不要给我扣帽子。
zhongjidalao
2020-06-06 18:02:02 +08:00
我一直都用 win10 自带的输入法,很好用
jiom
2020-06-06 18:32:09 +08:00
我今天也提示了~
a1562619919
2020-06-06 18:44:42 +08:00
win10 输入法,打 LOL 时概率闪退。。。
peng0416
2020-06-06 18:51:46 +08:00
就是病毒啊,没毛病
LingYuling0
2020-06-06 18:52:17 +08:00
@a1562619919 windows 什么版本?我之前也是这样,现在最新版没有了
applesbananas
2020-06-06 19:14:08 +08:00
@chen1164162915 手心输入法
Biwood
2020-06-06 19:19:43 +08:00
前两天还跟别人讨论国内大数据联盟卖用户隐私的事情,早就对搜狗不放心了,感谢提醒,已卸载

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/679191

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX