查看: 9076|回复: 11
收起左侧

[其他相关] 百度旗下的桔子浏览器推广包使用病毒手段驻留用户系统

[复制链接]
vm001
发表于 2016-8-13 04:31:14 | 显示全部楼层 |阅读模式
进入hao123网址导航,点击电视直播



提示需要安装组建,下载下来是桔子浏览器



下载下来有百度的签名



安装浏览器以后再卸载浏览器后的现象








这些全部驻留在系统,他想干什么?
典型的高级rootkit技术。。。

样本地址

http://bbs.kafan.cn/thread-2052646-1-1.html

哪位大牛给具体分析下这货到底要干啥。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
尘梦幽然 + 1

查看全部评分

KK院长
发表于 2016-8-13 08:40:25 | 显示全部楼层
拉黑它的签名。
尘梦幽然
发表于 2016-8-13 11:11:50 | 显示全部楼层



sys进赛门铁克白名单了...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Luca.l
发表于 2016-8-13 11:20:25 | 显示全部楼层
这东东,哈勃报高度风险了https://habo.qq.com/file/showdet ... k=ADcGbl1tB2MIOFs7=
shulun743
发表于 2016-8-13 12:56:03 | 显示全部楼层
不太像 ,倒像是 卸载残留 ,
kakenhi
发表于 2016-8-13 16:38:34 | 显示全部楼层
360不是逆向大牛挺多嘛,这个时候就应该逆一下,搞个大新闻
kfm99
发表于 2016-8-13 17:13:05 | 显示全部楼层
本帖最后由 kfm99 于 2016-8-13 17:14 编辑

许360锁主页就不许百度搞病毒了?
我看病毒挺好的。

病毒多了,大家天天杀毒,电脑三天两头重装,我就可以做修电脑的生意了。。。
kfm99
发表于 2016-8-13 17:40:43 | 显示全部楼层
看看360壁纸就知道什么叫流氓软件的最高境界了。。
囨囚囨図
发表于 2016-8-13 20:21:19 | 显示全部楼层
我觉得腾讯电管和金山得跟上啊。。。这要被别人拉下来了啊。。。
飞翔病毒
发表于 2016-8-13 21:40:15 | 显示全部楼层
尘梦幽然 发表于 2016-8-13 11:11
sys进赛门铁克白名单了...

诺顿的邮件地址是多少,这种问题发邮件能不能行
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 19:44 , Processed in 0.129760 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表