火绒:多特软件站的下载器传播木马程序
admin
2021-02-01 07:38:55
0次
经常从软件下载站下载软件的朋友可能对“高速下载”非常熟悉,那是下载站提供的下载工具。也就是说,它是一个小软件,专门下载用户想要下载的程序,理论上速度会快一些。不过有一些网站却不怀好意,利用下载器进行获利。火绒安全发现,多特软件站的下载器存在木马程序。
当用户使用多特软件站的下载器后,有一个名为“commander”的软件一直存在于后台中,并且不会随着关闭下载器而关闭。该软件可以劫持浏览器首页,目的是推广广告程序。
火绒拦截
该软件不会建立快捷方式,所以用户根本不知道已经安装了。除了劫持浏览器主页,它还会进行广告推送,并且静默安装软件。安装的软件包括趣压、拷贝兔、小白看图。
该行为无疑是流氓行为,多特软件站属于2345旗下,这么做很明显是为了推广费用。个人认为,这是极其不负责任的行为,用户应该远离。
