查看: 1746|回复: 0
收起左侧

[转帖] 火绒安全警报:又是供应链污染 感染型病毒利用手机刷机工具传播

[复制链接]
zazazazd
头像被屏蔽
发表于 2019-8-29 11:13:03 | 显示全部楼层 |阅读模式
火绒安全团队发出警告,感染型病毒“Virus/Sality.c”正在通过手机刷机软件(EmmcDongleVersion2.0.6)进行传播。该病毒入侵电脑后还会感染文件、利用文件进行重复传播,请广大用户加强警惕,及时做好防御工作。火绒用户无须担心,火绒产品无需升级即可清除该病毒,并且不删除、损坏原文件。



近日,有用户向火绒反馈,在使用上述刷机软件时,被火绒报毒。火绒工程师提取样本分析发现,该病毒为感染型病毒,能够感染电脑中所有可执行文件和scr文件,并在后台下载其它病毒,还可以通过U盘等移动设备或网络共享进行传播,部分变种还有收集系统信息上传的功能。
火绒工程师推测,这可能是供应链污染造成的,该软件的编写者开发环境被病毒感染,导致相关组件带毒。用户下载使用该软件后,即会感染病毒。



据了解,该软件目前主要在外网出售,并在国内拥有淘宝代{过}{滤}理商,主要为刷写安卓手机固件,拥有一定的用户。
火绒建议该软件厂商及时排查软件开发源头和环境,控制病毒滋生、扩散。此外,火绒提醒广大从事刷机工作的相关人员,尽量使用安全可靠的软件、工具,避免被病毒感染;如果下载了上述软件,可及时使用火绒或其它可靠安全软件扫描、排查病毒,火绒在清除被感染文件内的病毒代码时,不会删除原文件。

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 23:30 , Processed in 0.124042 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表