传迅雷(Thunder)制造电脑病毒INPEnhSvc.exe,几千万电脑中毒

    最近有许多电脑用户发现电脑Windows操作系统内部有可疑程序正在运行,而根据可疑文件的数据签名提示,这一程序正是来自中国用户的装机必备客户端软件——迅雷(Thunder)。文章源自技术奇点-https://www.xerer.com/archives/9572.html

    根据不完全统计,截止目前该病毒已通过迅雷(Thunder)客户端扩散近两个月,已有超过2800万用户中招,并且仍然每天有几十万在扩散运行。文章源自技术奇点-https://www.xerer.com/archives/9572.html

    自从2013年6月开始有很多用户不断反馈电脑存在异常,发现一个位于C:\Windows\System32目录下,名为“INPEnhSvc.exe”带有迅雷(Thunder)数字签名的文件,经专业技术人士分析INPEnhSvc.exe的7个版本,被证实内置后门,并且使用类似云指令的技术来强制后台干扰和修改用户电脑,感染量已超过几千万电脑。随后,这一异常被迅雷(Thunder)持续进行至今。文章源自技术奇点-https://www.xerer.com/archives/9572.html

    迅雷(Thunder)制造并传播病毒是否属实?360、金山等杀毒软件公司将此程序已认定为典型病毒,并且已经掌握确凿证据。相关技术人员从用户机器上将此文件取回,经过逆向分析,发现该病毒INPEnhSvc.exe的主要功能:文章源自技术奇点-https://www.xerer.com/archives/9572.html

    1、独立于迅雷(Thunder)的自启动后门程序,未经用户允许植入Windows的系统目录,开机自启动。文章源自技术奇点-https://www.xerer.com/archives/9572.html

    2、根据云端配置文件的指令,在用户电脑上修改IE浏览器首页,在IE收藏夹中添加网址。文章源自技术奇点-https://www.xerer.com/archives/9572.html

    3、病毒配置多种apk,会后台下载安装adb(安卓手机驱动),当用户手机连接至电脑上,会在用户手机上静默安装若干种互联网软件。文章源自技术奇点-https://www.xerer.com/archives/9572.html

    4、后门会监测若干种系统管理工具和软件调试分析工具,一旦发现,后门会停止危险动作,以达到隐藏目的。文章源自技术奇点-https://www.xerer.com/archives/9572.html

    而这一切都是在用户毫不知情的环境下全后台进行的操作,并且使用目前市面上的杀毒软件也查杀不了。可以说,迅雷(Thunder)可以通过该病毒在数亿装有迅雷(Thunder)客户端软件的用户电脑及手机上为所欲为。文章源自技术奇点-https://www.xerer.com/archives/9572.html

    传迅雷(Thunder)制造电脑病毒INPEnhSvc.exe,几千万电脑中毒文章源自技术奇点-https://www.xerer.com/archives/9572.html

    此前就有传闻表示,迅雷(Thunder)制造并传毒的背后是利益驱使,高层方面则对此行为给予了默许。文章源自技术奇点-https://www.xerer.com/archives/9572.html

    据报料人称,目前已有用户向公安部门进行了举报,公安部门回复称正在调查取证,调查进程不便对外透露。文章源自技术奇点-https://www.xerer.com/archives/9572.html

    根据一位法律界人士表示,根据中国《刑法》第二百八十六条, 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。文章源自技术奇点-https://www.xerer.com/archives/9572.html

    如果调查迅雷(Thunder)制造传播病毒属实,迅雷(Thunder)网络的掌舵人邹胜龙或将面临刑事犯罪,而迅雷(Thunder)的“上市梦”也将破灭。文章源自技术奇点-https://www.xerer.com/archives/9572.html

    截至稿件发布,迅雷(Thunder)公司市场部对此消息并未进行回应。文章源自技术奇点-https://www.xerer.com/archives/9572.html

     文章源自技术奇点-https://www.xerer.com/archives/9572.html

    weinxin
    微信公众号
    扫码关注公众号获取资源下载及吃瓜爆料
    • 本文由 发表于 2013/08/1711:30:32

    发表评论

    匿名网友

    评论:1   其中:访客  1   博主  0
      • 子木博客

        目测有可能是迅雷,现在迅雷已经不行了。所以就动歪脑筋