家里电脑最近上网时发现右下角有红包图标,点击会自动打开IE页面,是什么双11天猫活动领取红包的。退出后,在电脑里面就找不到netshoppingtool.exe了。所以大概是别的软件按需生成出来的。做得比较隐蔽。只能等着它下一次出现再抓个现形了。
另外整理桌面也发现被额外添加了个快捷方式图标。
查看一下快捷方式属性。
查询该IP地址,只能查到这是一个来自北京的IP
记得有精确IP查询的,再试试看,一查吓一跳这是什么地方:
这条路似乎不通了。
只有等待了!
2017.11.10进展
是狐(流)狸(氓)就会再次露出尾巴。终于又出现了。行为一样,只是换了个名字,这回是run.exe了。
这里面的安兔兔,是猎豹移动旗下的产品。
国内软件能少装一个是一个。终于想起来了,之前为了使用百度的小度Wifi(USB无线网卡,可以Wifi形式共享电脑的网络,网络抓包之用),在百度官方原生驱动安装后会蓝屏的情况下,选择安装了猎豹免费Wifi这个软件(谁叫它驱动不会蓝屏呢)。
这不,一时方便之后,把流氓带进门了。潜伏期一过,这就发作了。果断卸载之!
后记:
放狗一搜,发现知乎也有其它人有类似问题:https://www.zhihu.com/question/53515482
特些留下样本文件,有兴趣研究的可以反汇编一下分析下其行为。
转载请注明:Linc Hu » 捣腾记录:猎豹移动,流氓现形记!