流氓软件小薇桌面及合肥云表系列驱动x5

落华无痕

样本（infected）：https://free.lanzoux.com/ilNMKhn454d

小薇桌面（VDesk）、云上压缩（ZipperCloud、accelera.sys）、云上PDF（ipdf、fileconv(x64).sys）、极速输入法（GSoInput、InputSec.sys）、小象记事本（noteele、note_64.sys）、魔方看图（Rubik Picture、Rubik64.dll）

为什么这些软件这么多带驱动（驱动行为跟rootkit类似）。

a233

Avast

落华无痕

其余五个软件安装包（有兴趣的自个玩）：https://free.lanzoux.com/i4uV6hn4rhi

dsb2466

这家一直都是巨头流氓，360还在默默推装他家的系列软件，无语。。

秋日之殇

卡巴斯基killx4

杀软病综合医院

测试时间2020年10月22日13:58:01
楼主23分钟前发帖
微点防御 免费版 默认设置 病毒库2020.10.21
360卫士12.2003  开启qvm引擎，开红伞，病毒库2020.10.21
智量2.67 默认设置  毒库2020.10.21
火绒5.054 默认设置  毒库2020.10.21
毒霸      监控 中级 毒库2020.10.21

断网扫描，360发现1，其他没有发现
联网扫描，360发现1，，智量3，其他没有发现
断网双击，仅EXE，bat，添加自启时，毒霸拦截，其他没有发现
联网双击，仅EXE，bat，360拦截EXE，其他没有发现

秋日之殇

落华无痕 发表于 2020-10-22 13:49
其余五个软件安装包（有兴趣的自个玩）：https://free.lanzoux.com/i4uV6hn4rhi

问一个问题，小薇桌面的流氓行为是什么？安装了一下没发现什么问题（可能是时间太短了），卸载似乎也不流氓。

落华无痕

秋日之殇 发表于 2020-10-22 14:26
问一个问题，小薇桌面的流氓行为是什么？安装了一下没发现什么问题（可能是时间太短了），卸载似乎也不流 ...

静默安装，卸载后残留服务启动项：%AppData%\VDesk\ReDataSvr\VDService.exe
正常安装的话，卸载后好像不会残留。但没几个人会去正常安装这软件。。。

XywCloud

瑞星安全云终端清空

ly9327

emsi miss all