麻烦帮忙分析2345软件病毒样本

火绒工程师

近期我们接到用户举报，2345系列软件广告弹窗频繁，影响用户体验。

2345的弹框程序是Helper_Haozip.exe，经过分析确认以下几点：

• Helper_Haozip.exe在参数的控制下，可以受控实现广告弹框，以及静默在用户桌面释放用于双十一推广的快捷方式，等。
• 弹出的广告窗口几乎会覆盖整个用户桌面，而且阴影覆盖的区域无法正常点击，严重影响用户正常使用。
• 弹框的关闭按钮与背景融为一体难以辨别，且广告功能默认打开。
  

以上这些符合火绒对广告程序(Adware)的定义：“广告类灰色软件，不会直接破坏您的系统和文件，但是会弹出广告或存在欺诈等风险”，所以火绒检测该程序为"Adware/HelperHaoZip.a"。

Helper_Haozip.exe的参数说明如下：

命令行Helper_Haozip.exe --type=utility --action=5 --from=H --entry=1，执行广告弹框。

命令行Helper_Haozip.exe --type=utility --action=2--from=H --entry=1，静默创建桌面快捷方式。

除此以外我们还发现了其他的弹框，如下：

松竹承茂

火绒工程师 发表于 2018-11-8 17:57
近期我们接到用户举报，2345系列软件广告弹窗频繁，影响用户体验。
2345的弹框程序是Helper_Haozip.exe， ...

360加白。

木山

这个直接删掉就好，好压和看图王都一样

崇祯皇帝

二三四五这个不争气的流氓软件

ziyerain2015

http://irm.cninfo.com.cn/ssessgs/S002195/index.html
右边投诉去

卩丶雨夜灬

火绒干的漂亮，单奔火绒中

sgxmgx

他不是写了嘛：

广告程序，不会直接破坏系统，但是会弹出广告。

大明湖畔的乾隆

松竹承茂 发表于 2018-11-8 18:02
360加白。

360自己都弹，敢不加白么？

youmingxue

如无特殊“爱好”，请使用其它软件代替2345系列。。。。。。远离垃圾，还自己一个清静！！！

安全守护者

youmingxue 发表于 2018-11-9 21:38
如无特殊“爱好”，请使用其它软件代替2345系列。。。。。。远离垃圾，还自己一个清静！！！

2345还算不错了，没有搞什么劫持流量，2345导航跟其他的导航我个人觉得没问题