警惕!WinRAR国内某官方代理商处软件包被检测出病毒
著名压缩软件WinRAR一直采用试用+付费授权模式运营,在中国大陆,WinRAR中文版下载及购买授权也同样有代理商完成。
WinRAR在中国区代理商之一的http://www.winrar.com.cn/提供的安装包被国内某安全软件检测出含有病毒,其中sclvntfy.dll恶意文件窝藏在WinRAR安装程序中,用户运行安装包后,木马会自行启动,不仅强制篡改锁定用户浏览器首页,甚至在被清除后会在第二次开机时“借尸还魂”,自行加载驱动再次运行。
同时,该木马还会删除杀软文件,将木马自身添加到杀软可信任文件列表,从而在系统中长期潜伏。
该安全软件在微博上提示:WinRAR官方下载地址为http://rarlab.com/download.htm,提醒网友从此地址进行下载。由于winrar.com.cn下载的安装包带有病毒,建议网友不要从该地址下载WinRAR简体中文版和购买授权。
由于该代理商一直是WinRAR中国区的官方代理,出现这种情况不知是网站遭到攻击还是其他原因。