流氓软件Playbox安装目录一式两份 非一线城市网民难以彻底卸载
2018-11-16 17:34:49 来源:中华网 评论:0 点击:
近日,腾讯电脑管家监测发现,一款名为Playbox的流氓软件频繁在用户电脑弹出广告,在安装卸载程序上动手脚,安装时会把软件分别写入两个目录。一旦用户选择卸载,该流氓软件会自动检测用户IP,并判断如果不在北上广深这4个一线城市,Playbox就会卸载一份、保留另一份,然后在用户电脑继续弹广告刷流量创建某网址导航站的快捷方式。
(图:Playbox流氓软件的签名信息)
凭借“智能化”的感染技术,Playbox流氓软件感染的用户呈现出明显的地域特征,主要集中在除北上广深之外的其他二线城市。据腾讯电脑管家监测数据显示,该流氓软件大约影响超过4万台个人用户电脑。
据腾讯电脑管家安全专家介绍,该流氓软件的主要传播渠道为多个软件下载站的下载器,释放桌面快捷方式显示为“大小游戏”,进程窗口显示为“玩玩游戏”。同时Playbox安装目录为Playbox,并释放出两份安装文件,分别位于“AppDataLocalPlayBox”目录和“AppDataRoamingPlayBox”目录,其中第1份目录中有卸载程序Uninstall.exe,另一个目录中则没有。
(图:安装释放文件目录1和目录2)
如果在北上广深一线城市则可以正常卸载,若在其他城市则保留第2份目录中的文件,同时卸载程序Uninstall.exe启用目录2中的程序xiaoda.exe、xiaodahp.exe自动加载,使得该软件在被卸载后依然完好无损,只是启动的进程更换到另一个目录。最后,该软件看似已经卸载,实际文件还在,软件的后台进程依然在运行中。
对于已经中招的用户,Playbox流氓软件在运行过程中弹出不标识来源的广告窗,让用户无法判断广告是哪个软件弹出的。同时,Playbox还将广告窗口的关闭按钮减淡显示,使肉眼难以发现,无法快速关闭广告框。
(图:Playbox流氓软件弹出不标识来源广告窗)
除了影响用户体验以外,流氓软件也极有可能暗藏木马病毒给用户财产、个人隐私造成严重损失。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,切勿安装来历不明的应用软件,推荐安装腾讯电脑管家等主流杀毒软件开启并保持实时运行状态;对于被“碰瓷”的用户,推荐使用腾讯电脑管家权限雷达功能进行清理,一招解除Playbox的骚扰。
(图:腾讯电脑管家权限雷达功能)
据悉,腾讯电脑管家“权限雷达”功能将软件弹窗、开机自启、推装软件、添加右键菜单、生成桌面图标等七类权限集中在一起,支持用户自主掌控和管理所安装软件的各项权限,帮助拦截任意软件的广告弹窗行为及开机自启行为,让用户摆脱违规软件的各种骚扰。同时,针对未得到用户允许对用户生成垃圾信息与可能危害电脑安全、获取隐私信息的权限等,“权限雷达”实时生成软件行为日志,并在界面显示,由用户自主选择允许或阻止操作,真正将软件行为的知情权还给用户。
相关热词搜索:
上一篇:山东省儒商中心与山东舜恒资产管理有限公司成功签订战略合作协议
下一篇:腾讯电脑管家携手多家少儿品牌 共同守护儿童健康成长