/英文/
/簡(jiǎn)體中文/
/英文/
//
/中文/
/簡(jiǎn)體中文/
/簡(jiǎn)體中文/
/簡(jiǎn)體中文/
/簡(jiǎn)體中文/
/中文/
迅雷最近攤上大事了,各大媒體相繼報(bào)道,迅雷制造并傳播計(jì)算機(jī)病毒,滿城盡是烏龍指,滿城盡是迅雷和病毒,這里我們姑且不論樣本是否為病毒、木馬,但有一點(diǎn)基本可以確定,那就是樣本或許帶有瑕疵。
從技術(shù)的角度講,如果有童鞋不喜歡、不接受、不認(rèn)可,那么完全可以將迅雷的數(shù)字證書(shū)手工吊銷(xiāo),為此動(dòng)了動(dòng)小手,做了這樣的一個(gè)小程序,方便大家的使用,內(nèi)含迅雷歷年使用過(guò)的VERISIGN品牌的代碼簽名證書(shū),可以選擇吊銷(xiāo)最新的,也可以選擇全部吊銷(xiāo),同時(shí)程序提供恢復(fù)功能。
本地吊銷(xiāo)本次事件迅雷數(shù)字證書(shū)
本地吊銷(xiāo)所有迅雷公開(kāi)使用數(shù)字證書(shū)
恢復(fù)使用本次事件迅雷數(shù)字證書(shū)
恢復(fù)使用所有迅雷公開(kāi)使用數(shù)字證書(shū)
安裝迅雷的用戶可以發(fā)現(xiàn)在位于C:\Windows\System32目錄下,一個(gè)名為“INPEnhSvc.exe”帶有迅雷數(shù)字簽名的文件,經(jīng)專(zhuān)業(yè)技術(shù)人士分析INPEnhSvc.exe的7個(gè)版本,被證實(shí)內(nèi)置后門(mén),并且使用類(lèi)似云指令的技術(shù)來(lái)強(qiáng)制后臺(tái)干擾和修改用戶電腦,感染量已超過(guò)數(shù)千萬(wàn)電腦。隨后,這一異常被迅雷持續(xù)進(jìn)行至今。
360、金山等殺毒軟件公司將此程序已認(rèn)定為典型病毒,并已掌握確鑿證據(jù)。相關(guān)技術(shù)人員從用戶機(jī)器上將此文件取回,經(jīng)過(guò)逆向分析,發(fā)現(xiàn)該病毒INPEnhSvc.exe的主要功能:
1、獨(dú)立于迅雷的自啟動(dòng)后門(mén)程序,未經(jīng)用戶允許植入Windows的系統(tǒng)目錄,開(kāi)機(jī)自啟動(dòng)。
2、根據(jù)云端配置文件的指令,在用戶電腦上修改IE瀏覽器首頁(yè),在IE收藏夾中添加網(wǎng)址。
3、病毒配置多種apk,會(huì)后臺(tái)下載安裝adb(安卓手機(jī)驅(qū)動(dòng)),當(dāng)用戶手機(jī)連接至電腦上,會(huì)在用戶手機(jī)上靜默安裝若干種互聯(lián)網(wǎng)軟件。
4、后門(mén)會(huì)監(jiān)測(cè)若干種系統(tǒng)管理工具和軟件調(diào)試分析工具,一旦發(fā)現(xiàn),后門(mén)會(huì)停止危險(xiǎn)動(dòng)作,以達(dá)到隱藏目的。
而這一切都是在用戶毫不知情的環(huán)境下全后臺(tái)進(jìn)行的操作,并且用殺毒軟件也查殺不了?梢哉f(shuō),迅雷可以通過(guò)該病毒在數(shù)億裝有迅雷客戶端軟件的用戶電腦及手機(jī)上為所欲為。
在VeriSign吊銷(xiāo)迅雷一代碼簽名數(shù)字證書(shū)后,迅雷重新申請(qǐng)了新的證書(shū)。
如需手工吊銷(xiāo)迅雷最新代碼簽名數(shù)字證書(shū),可選擇“迅雷數(shù)字證書(shū)工具 1.01”。
迅雷是小編心目中最好用的下載工具,小編嘗試過(guò)別的下載工具,最后還是用回了迅雷,因?yàn)椴还軓南螺d速度還是軟件的其他功能來(lái)說(shuō),迅雷都是最優(yōu)秀的。迅雷的資源取決于擁有資源網(wǎng)站的多少,同時(shí)只要有任何一個(gè)迅雷用戶
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2022 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備2022005668號(hào)-1 | 鄂公網(wǎng)安備 42011102000260號(hào)
聲明:本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來(lái)自互聯(lián)網(wǎng) 如有異議 請(qǐng)與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告