日前,火绒安全发布报告称,有用户反馈,在使用老毛桃U盘启动装机工具制作的PE系统后,原有系统中多款安全软件被无故删除。
火绒工程师溯源发现,上述使用老毛桃制作的PE系统中被植入了病毒,当用户使用该PE系统时,即会执行病毒模块,删除包括火绒、360杀毒等安全软件在内的指定软件。
为了避免用户受到该病毒侵扰,火绒最新版已对该装机工具进行拦截查杀。
火绒在分析报告种指出,该病毒模块除了删除安全软件外,还会替换浏览器中的各类设置,包括书签、收藏夹、新标签页、历史记录等,并且向原系统中安装360安全套装、2345加速浏览器等软件。
其中,360套装包括360安全卫士和360浏览器,且在被推广安装后会默认锁定用户浏览器首页。
此外,火绒工程师通过进一步溯源发现,“老毛桃”所属旗下公司其它制作PE系统的工具如“大白菜超级U盘装机工具”和“晨枫工作室U盘启动盘制作工具”等均被植入上述木马病毒,存在删除安全软件、替换浏览器设置等恶意行为。
一直以来,第三方装机工具就是病毒、流氓软件的聚集地,由此类工具制作成的PE系统具备较高的权限,能随意植入恶意程序执行推广、捆绑等行为,甚至可以对抗、卸载安全类软件。
对此,火绒工程师建议大家谨慎使用此类装机工具,避免遭遇安全风险。
资料显示,老毛桃现在隶属于东莞市互泰网络科技有限公司,该公司成立于2017年05月16日,法定代表人是刘雪飞。