“我讨厌弹窗,因为它很流氓!谁让你弹得窗?好我退一步,您弹窗经过我允许了吗?好我再退一步,您能弹点有价值的窗吗……”网友的吐槽道出了我们被恶意软件“碰瓷”之后的心声。显然,恶意软件不仅通过各种“诱惑”往用户的电脑中安装自己的产品,而且还无法卸载“狗皮膏”式的弹窗广告,令人欲哭无泪,反反复复无穷无尽也……
近日,腾讯电脑管家监测发现,一款名为Playbox的流氓软件频繁在用户电脑弹出广告,在安装卸载程序上动手脚,安装时会把软件分别写入两个目录。一旦用户选择卸载,该流氓软件会自动检测用户IP,并判断如果不在北上广深这4个一线城市,Playbox就会卸载一份、保留另一份,然后在用户电脑继续弹广告刷流量创建某网址导航站的快捷方式。
(图:Playbox流氓软件的签名信息)
凭借“智能化”的感染技术,Playbox流氓软件感染的用户呈现出明显的地域特征,主要集中在除北上广深之外的其他二线城市。据腾讯电脑管家监测数据显示,该流氓软件大约影响超过4万台个人用户电脑。
据腾讯电脑管家安全专家介绍,该流氓软件的主要传播渠道为多个软件下载站的下载器,释放桌面快捷方式显示为“大小游戏”,进程窗口显示为“玩玩游戏”。同时Playbox安装目录为Playbox,并释放出两份安装文件,分别位于“AppDataLocalPlayBox”目录和“AppDataRoamingPlayBox”目录,其中第1份目录中有卸载程序Uninstall.exe,另一个目录中则没有。
(图:安装释放文件目录1和目录2)
如果在北上广深一线城市则可以正常卸载,若在其他城市则保留第2份目录中的文件,同时卸载程序Uninstall.exe启用目录2中的程序xiaoda.exe、xiaodahp.exe自动加载,使得该软件在被卸载后依然完好无损,只是启动的进程更换到另一个目录。最后,该软件看似已经卸载,实际文件还在,软件的后台进程依然在运行中。
对于已经中招的用户,Playbox流氓软件在运行过程中弹出不标识来源的广告窗,让用户无法判断广告是哪个软件弹出的。同时,Playbox还将广告窗口的关闭按钮减淡显示,使肉眼难以发现,无法快速关闭广告框。
(图:Playbox流氓软件弹出不标识来源广告窗)
除了影响用户体验以外,流氓软件也极有可能暗藏木马病毒给用户财产、个人隐私造成严重损失。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,切勿安装来历不明的应用软件,推荐安装腾讯电脑管家等主流杀毒软件开启并保持实时运行状态;对于被“碰瓷”的用户,推荐使用腾讯电脑管家权限雷达功能进行清理,一招解除Playbox的骚扰。
(图:腾讯电脑管家权限雷达功能)
据悉,腾讯电脑管家“权限雷达”功能将软件弹窗、开机自启、推装软件、添加右键菜单、生成桌面图标等七类权限集中在一起,支持用户自主掌控和管理所安装软件的各项权限,帮助拦截任意软件的广告弹窗行为及开机自启行为,让用户摆脱违规软件的各种骚扰。同时,针对未得到用户允许对用户生成垃圾信息与可能危害电脑安全、获取隐私信息的权限等,“权限雷达”实时生成软件行为日志,并在界面显示,由用户自主选择允许或阻止操作,真正将软件行为的知情权还给用户。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。