100%的通过率VB100测试
克日的许多著名软件安装包文件都被绑架了。80%的受影响用户位于山东省,主要集中在临沂和济南,88%是运营商用户。 ??克日,腾讯电脑管家收到山东网友的反馈,电脑出现了锁定浏览器主页的迹象。经分析,是其机械谷歌浏览器目录DLL文件chrome_elf.dll被迫更换。此外,腾讯电脑管家旗下的安全感知系统发现,近期类似情况发生在多个知名软件安装包中,受影响用户的地域漫衍高度集中,80%在山东省。警惕网上购物欺诈 腾讯电脑管家推出反欺诈信息查询
主要集中在临沂和济南,88%是运营商用户。腾讯计算机管家开始认为这是一个典型的运营商流量绑架问题。
图1.中招用户区域漫衍图 ??当上述网友在谷歌官网下载谷歌浏览器时,安装包下载链接被绑定https://wb.xxxx/?id=xx,此时,用户下载的基本上不是正常的谷歌浏览器安装包,而是恶意软件精心组织伪装的谷歌浏览器安装包。恶意伪装的安装包与正常安装包明显不同。用户在安装谷歌浏览器时稍加注意,很容易区分两者之间的区别。
图2. 正常安装包安装界面
图3 .恶意伪装安装包安装界面 ??安装完成后,可以发现被绑定的安装包正常DLL文件chrome_elf.dll被重命名为chrome_elf.bak,但原始文件名实际上是chrome_elf.dll而且有正常的数字签名信息。chrome_elf.dll但没有数字签名,这个文件实际上是一个伪装的木马文件。使用谷歌浏览器的用户可以自己查看chrome_elf.dll判断文件属性信息是否被标。
图4. DLL文件被迫替换流程图
图5. 腾讯电脑管家修复图 ??除谷歌浏览器外,还影响了西瓜视频等软件安装包。腾讯计算机管家一旦发现,将立即同步修复相关制造商。如果不幸被抓住,网民可以下载腾讯计算机管家,打开闪电杀毒界面进行检查和修复。 【关键词】腾讯电脑管家 运营商 山东 流量 安装包
双12电脑管家发布了2016年十大网购诈骗事件