装机工具老毛桃和大白菜被发现预装病毒删除其他安全软件替换成360

日前火绒安全实验室发布分析报告称「知名」装机工具老毛桃和大白菜预装病毒会删除原系统里安装的杀毒软件。

老毛桃和大白菜算是国内比较知名的装机工具,当然知名归知名玩系统的用户应该都知道这些工具捆绑垃圾软件。

所以有经验的用户很少会使用此类工具,但其开发商花费重金在某度等搜索引擎投放广告吸引大量装机新手下载。

而核心目的自然是靠捆绑大量推广软件典型的例如 2345 系列软件和网址导航获利,甚至不惜动用木马病毒手段。

自动删除杀毒软件替换成360:

火绒安全实验室接用户反馈称使用老毛桃等装机工具制作系统装机后,原系统里安装的多款安全软件被自动删除。

火绒工程师溯源发现老毛桃和大白菜等工具预装病毒,在用户执行装机操作时会自动清理安全软件并进行替换等。

被清理的杀毒软件包括:火绒、腾讯电脑管家、金山毒霸、百度杀毒、铠甲卫士、金山卫士、360安全系列软件。

让人迷惑的是其病毒清理用户预装的各种杀毒软件包括360后 ,  又会自动安装360杀毒/360安全卫士等杀毒软件。

这样做的目的是什么呢?其实就是病毒将用户安装的杀毒清理掉,随后替换成有付费推广的杀毒软件比如360等。

当用户装机后激活360系列软件后 ,  老毛桃和大白菜的开发商就可以从360那里获得推广分成以此获得灰色收入。

捆绑大量垃圾软件:

火绒工程师分析发现老毛桃和大白菜装机工具执行病毒清理后,再将付费推广的垃圾软件自动安装设置网址导航。

例如装机后病毒会自动安装360安全套装、2345 浏览器等,且浏览器锁定2345主页并添加多个推广性质的书签。

被推广的软件包括 360、2345 以及广告书签等再向病毒开发商提供分成 ,  这也是老毛桃和大白菜最根本的目的。

这也是老毛桃和大白菜开发商会花费重金在某度付费推广的原因,毕竟给某度广告分成自己也可以赚到更多收入。

开发公司制作大量类似工具捆绑病毒:

老毛桃和大白菜现在的开发运营商均是东莞市互泰网络科技有限公司,该公司旗下注册多网站开发多个类似工具。

除老毛桃和大白菜外互泰网络还搭建电脑店网站推广捆绑垃圾软件的篡改版系统、晨枫工作室启动盘制作工具等。

不论是预装病毒还是删除用户杀毒软件或者篡改操作系统都危害用户权益,甚至可能会造成信息泄露等安全问题。

建议用户进行装机操作时不要使用此类流氓工具,推荐自己刻录U盘安装或者使用纯净的PE和装机工具进行安装

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
百思鈈嘚姐ゞ
扫码关注蓝点网微信公众号

评论:

11 条评论,访客:11 条,站长:0 条
  1. 空之律者-西琳
    空之律者-西琳发布于: 
    Firefox 80.0 Firefox 80.0 Windows 10 64位版 Windows 10 64位版

    我是一直在用TwinklePE1.2,可能因为手里大部分都是旧设备,还能用

  2. BabyHorse
    BabyHorse发布于: 
    Google Chrome 86.0.4240.22 Google Chrome 86.0.4240.22 Windows 10 64位版 Windows 10 64位版

    360,呵呵

  3. liangpi
    liangpi发布于: 
    Chromium Edge 86.0.622.3 Chromium Edge 86.0.622.3 Windows 10 64位版 Windows 10 64位版

    表示要么直接U盘 要么微PE
    老毛桃被装机店在我电脑用过之后直接拉黑

  4. walkingdead
    walkingdead发布于: 
    Google Chrome 85.0.4183.83 Google Chrome 85.0.4183.83 Windows 10 64位版 Windows 10 64位版

    “电脑店”呢,有没有沦陷?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 85.0.4183.83 Google Chrome 85.0.4183.83 Windows 10 64位版 Windows 10 64位版

      什么叫沦陷?本来就是那样的

  5. bakura
    bakura发布于: 
    Google Chrome 62.0.3202.75 Google Chrome 62.0.3202.75 Windows 7 64位版 Windows 7 64位版

    一直老毛桃和大白菜是被山寨了的,想不到是沦陷了。

    • leve
      leve发布于: 
      Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 10 64位版 Windows 10 64位版

      一直微PE,一直没问题

    • bakura
      bakura发布于: 
      Google Chrome 62.0.3202.75 Google Chrome 62.0.3202.75 Windows 7 64位版 Windows 7 64位版

      打漏字了,一直以为老毛桃和大白菜是被山寨了的,

  6. 光头哥
    光头哥发布于: 
    Chromium Edge 85.0.564.41 Chromium Edge 85.0.564.41 Windows 10 64位版 Windows 10 64位版

    这些工具最大的危害是被装机维修人员使用从而影响某些政府企业单位的电脑。

  7. 知不道
    知不道发布于: 
    Chromium Edge 85.0.564.41 Chromium Edge 85.0.564.41 Windows 10 64位版 Windows 10 64位版

    老毛桃,晨风,大白菜都沦陷了,都是老牌的好PE

    • 木头科学二百五
      木头科学二百五发布于: 
      Chromium Edge 87.0.637.0 Chromium Edge 87.0.637.0 Windows 10 64位版 Windows 10 64位版

      对啊,维护一个好用的 PE 成本还真是不低

发表评论