2345旗下多特软件站正在传播木马病毒 静默安装垃圾软件劫...
据火绒安全实验室最新消息日前上市公司 2345 旗下多特软件站正在通过所谓的高速下载传播木马程序劫持用户。多特软件站是国内老牌下载站不过此前也多次被发现传播木马,而且多特软件站的这类行为多数都是有意为之的。通常这类下载站被检测到病毒等恶意行为后都会撤掉木马躲避风头,待风声过去继续投放木马侵害消费者的权益。比如此次被火绒发现的下载器木马就会在后台执行静默安装,同时还会劫持用户浏览器强制修改浏览器主页等等。https://img.lancdn.com/landian/2020/03/70847-1.png点击高速下载后电脑为何出现许多软件:
多特下载站此次传播的下载器木马为上海某公司开发,当用户执行后木马便在后台自动运行并开始静默安装软件。由于既没有活动窗口也不会在桌面右下角显示图标,因此用户不会发现异常直到桌面上出现各种垃圾软件的图标。这款下载器木马主要会静默安装诸如趣压、拷贝兔和小白看图等软件,火绒分析发现这些软件与木马系同源软件。也就是说上海这家公司专门开发这款下载器木马用于传播这类流氓软件,甚至用户卸载后还可以自动重新安装等。目前网上有许多用户抱怨趣压等软件卸载后又会复活,显然上海这家公司还在这类流氓软件里也暗藏着木马病毒。https://img.lancdn.com/landian/2020/03/70847-2.png
捆绑浏览器主页自然不会少:
这类垃圾下载站传播木马通常不会只捆绑软件这么简单,毕竟花钱推广肯定要榨干用户价值实现灰色利益最大化。例如此次多特软件站传播的木马还会劫持所有主流浏览器,在用户已安装的浏览器里强制修改主页添加广告书签。在浏览器方面主要恶意行为包括:强制修改所有已安装浏览器的主页、添加返利网站书签、添加游戏推广书签等。木马也会在后台静默运行并定时检查这些广告内容,如果用户删除或者修改主页的话木马还会再执行流程再修改。https://img.lancdn.com/landian/2020/03/70847-31.png
连木马都开始进行弹窗广告:
以往下载器木马主要都是静默安装推广软件,诸如篡改浏览器主页等恶意行为时有发生但相对来说还不是特别多。而在桌面疯狂弹广告在以往的下载器木马里非常少见,此次多特软件站传播的下载木马就会在桌面上疯狂弹广告。火绒工程师分析发现该木马会请求服务器下载弹窗配置文件,然后不断的在桌面右下角弹出形式多样的广告窗口。这些广告弹窗以所谓的热点资讯为噱头中间夹杂着各种垃圾广告,甚至某些广告还有各种露骨广告诱导用户点击。此外或许是为了规避监管部门查处,木马运行时还会检测用户所在地区规避某些重点城市即这些地区不执行动作。不得不说多特软件站此次传播的下载器木马功能丰富、恶意行为多样化,不榨干用户的最后一点价值也决不罢休。当然也建议用户们远离诸如 2345 这类垃圾软件和垃圾网站家族,如有必要请安装杀毒软件提高系统的防御能力。
这种招数还是很常见的,有两个下载链接,其中一个是流氓软件。现在都免疫了,而且用eset会提示有病毒 zd423被卖后还靠谱吗?在其他地方下了几个发现不好用,最后还是在这下的好用一点。 高速下载带毒不是非常常见的事情吗 多特也是时代的眼泪了 现在这些下载网站真是想尽办法不让你找到下载地址的
想不到多特都这样了,不过话说回来,跟了2345后,就有这个操作,一点也不奇怪
—— 来自 Sony H8296, Android 10上的 S1Next-鹅版 v2.2.0.1 高速下载不就是安装他的下(播)载(种)器(机)嘛 软件下载站常见套路 下载软件先下载下载器
国外也有 刚上网那几年还经常去这个站下东西,好多游戏都是从这下的 真的要下软件还是毛子网站好 多特以前真的算是良心站但是目前已经流氓已经好多年了吧? 这些下载站十多年来不都是这样吗 夜语 发表于 2020-3-8 11:42
zd423被卖后还靠谱吗?在其他地方下了几个发现不好用,最后还是在这下的好用一点。 ...
不靠谱,不如老殁 夜语 发表于 2020-3-8 11:42
zd423被卖后还靠谱吗?在其他地方下了几个发现不好用,最后还是在这下的好用一点。 ...
已经改域名了
https://www.423down.com 试试2345杀毒能查杀吗 夜语 发表于 2020-3-8 11:42
zd423被卖后还靠谱吗?在其他地方下了几个发现不好用,最后还是在这下的好用一点。 ...
心海e站,有没有20年了
—— 来自 Xiaomi MI MAX, Android 7.0上的 S1Next-鹅版 v2.2.0.1 看到下载器的一律无视 下载的文件变exe,你心里就应该有底了。 aithinkso 发表于 2020-3-8 15:56
心海e站,有没有20年了
—— 来自 Xiaomi MI MAX, Android 7.0上的 S1Next-鹅版 v2.2.0.1 ...
Winamp Winrar 多特当年在那一批里算是比较良心的,在什么华军软件园之类的广告已经满天飞的时候还没有比较明显的商业化尝试,我的街机游戏就有很多是在那上面下载的,也有十几年了。 多特在零几年的时候是我用过最良心的下载站,虽然不是特别全,但软件干净信息全面。不像其他下载站满屏幕广告,资源都不知道从哪来的。
现在...真的还有人用下载站吗。 2020年了还有人多用下载站吗?路径依赖真可怕
—— 来自 HUAWEI WLZ-AL10, Android 10上的 S1Next-鹅版 v2.2.0.1 多特的cs1.5,唉。。现在混成这样了吗。。
—— 来自 OnePlus GM1910, Android 10上的 S1Next-鹅版 v2.2.0.1 多特感觉是90后网民的共同回忆了,好多单机游戏都是上边下的,像合金弹头街机合集、CS系列(下载次数最多的是自带中文语音的1.6版本,配音很草)啥的,还没广告
早年侠盗猎车罪恶都市啥都是多特下的,干净无捆绑,现在唉
-- 来自 能看大图的 Stage1官方 Android客户端 正常,小白经常下到满盘的@.exe 当年多特也是单机玩家福音了,现在嘛……反正要求安装启动的一律当病毒看没错
-- 来自 能看大图的 Stage1官方 iOS客户端 Bondrewd 发表于 2020-3-9 08:17
2020年了还有人多用下载站吗?路径依赖真可怕
—— 来自 HUAWEI WLZ-AL10, Android 10上的 S1Next-鹅版 v2 ...
电脑上没装梯子,然后CMake下载难倒我了。
最后在企鹅的在线下载里找到一个近一点的版本 serial 发表于 2020-3-11 11:39
fdm/百度云离线,请
能拉得动我也不会找别的了 都是套路,众多下载站的下载页面一水的高速下载,鼠标悬停上去,状态栏出来的URL信息也是一水的***.exe
反正现在找一些软件工具都是能上官网上官网,实在找不到官网的,下载站也只能睁大眼睛才能找出正确的下载地址 LZ你为什么要让每句话的长度都一样 CyanCloverFern 发表于 2020-3-11 11:28
电脑上没装梯子,然后CMake下载难倒我了。
最后在企鹅的在线下载里找到一个近一点的版本 ...
整台** wget或者aria2吧。然后在下载路径起个web server拖下来
话说码农一般不都有心理洁癖的么 虚拟专用服务器怎么是屏蔽词,喷了 Buke 发表于 2020-3-11 12:52
整台** wget或者aria2吧。然后在下载路径起个web server拖下来
话说码农一般不都有心理洁癖的么 ...
形势比人强,没辙 ashunicorn 发表于 2020-3-8 14:15
不靠谱,不如老殁
老殁更新软件的频率和质量 明显不如zd
劳模的的靠投稿zd很多自己改的 很好用
另外zd又回来了 持续更新中 zd423down
多特软件站,好怀念的名字。
页:
[1]
2