盛大下载器、快压暗藏广告程序 未经用户许可强制安装
来自:MACD论坛(bbs.shudaoyoufang.com)
作者:淡淡体味
浏览:3774
回复:1
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
近日,金山毒霸接到大量用户反馈,反复出现病毒文件Win32.ADWARE.Adpoper.ai.(kcloud)。
金山毒霸安全中心经过分析确认,盛大下载器 和 快压升级程序 强制捆绑广告软件,未经用户许可后台默认自动安装。
盛大下载器恶意行为流程: 点击这里查看 金山火眼分析报告
盛大下载器
|
ServiceSetup.exe
|
SeSetup.exe
|
sddsupdate.exe
|
seedsetup.exe
|
ku6_booster.exe + dwthsvc .exe
|
AAShell.exe
|
SNShellService.exe
快压恶意行为流程:
用户打开快压升级--->创建进程 updater.exe -->释放广告软件 %userprofile%\Local Settings\Application Data\AASHELL\AAShell.exe -->下载广告软件Win32.ADWARE.Adpoper.ai.(kcloud)点击这里查看快压升级程序火眼分析报告
手动解决方案
1、删除快压目录下升级程序updater.exe 或卸载快压,换免费的7z
2、开始,运行,regedit 回车,删除注册表: HKLM\SYSTEM\CurrentControlSet\Services\SddSUpdate 和文件 c:\program files\sddsupdate\sddsupdate.exe | 
发表于 2012-7-27 15:34
提升卡
变色卡
千斤顶
发表于 2012-7-28 10:21