netreaper專殺工具下載 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁安全相關(guān)病毒防治 → hao123病毒專殺工具(Rogue/NetReaper) 免費版

hao123病毒專殺工具(Rogue/NetReaper)

免費版

hao123病毒專殺工具(Rogue/NetReaper)下載
  • 軟件大?。?span itemprop="fileSize">120.00 KB
  • 軟件語言:中文
  • 軟件類型:國產(chǎn)軟件 / 病毒防治
  • 軟件授權(quán): 免費軟件
  • 更新時間:2022-03-30 11:17:23
  • 軟件等級:4星
  • 軟件廠商: hao123
  • 應(yīng)用平臺:WinXP, Win7, Win8, Win10
  • 軟件官網(wǎng):

ITMOP本地下載文件大小:120.00 KB

點贊 好評 0%(0) 差評 差評 0%(0)

軟件介紹人氣軟件精品推薦相關(guān)文章網(wǎng)友評論下載地址

小編為您推薦: netreaper專殺工具 專殺工具

hao123病毒專殺工具(Rogue/NetReaper)是一款百度官方推出的一款針對旗下hao123軟件站下載軟件暗含惡意代碼事件推出的劫持查殺清理軟件,使用挺方便的,綠色免費,打開主程序,點擊一鍵清除即可!

netreaper專殺工具簡介

經(jīng)火絨安全實驗室截獲、分析、追蹤并驗證,當(dāng)用戶從百度旗下的http://www.skycn.net/和 http://soft.hao123.com/這兩個網(wǎng)站下載任何軟件時,都會被植入惡意代碼。該惡意代碼進(jìn)入電腦后,會通過加載驅(qū)動等各種手段防止被卸載,進(jìn)而長期潛伏,并隨時可以被“云端”遠(yuǎn)程操控,用來劫持導(dǎo)航站、電商網(wǎng)站、廣告聯(lián)盟等各種流量。

火絨實驗室近期接到數(shù)名電腦瀏覽器被劫持的用戶求助,在分析被感染電腦時,提取到多個和流量劫持相關(guān)的可疑文件:HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys,這些可疑文件均包含百度簽名。

這些包含惡意代碼的可疑文件,被定位到一個名叫nvMultitask.exe的釋放器上,當(dāng)用戶在http://www.skycn.net/和http://soft.hao123.com/這兩個下載站下載任何軟件時,都會被捆綁下載該釋放器,進(jìn)而向用戶電腦植入這些可疑文件。需要強(qiáng)調(diào)的是,下載器運行后會立即在后臺靜默釋放和執(zhí)行釋放器nvMultitask.exe,植入惡意代碼,即使用戶不做任何操作直接關(guān)閉下載器,惡意代碼也會被植入。

根據(jù)分析和溯源,最遲到2016年9月,這些惡意代碼即被制作完成。而操縱流量劫持的“遠(yuǎn)程開關(guān)”于近期被開啟,被感染的電腦會被按照區(qū)域和時段等條件,或者是隨機(jī)地被“選擇”出來,進(jìn)行流量劫持——安全業(yè)界稱之為“云控劫持”。

被植入的惡意代碼沒有正常的用戶卸載功能,也沒有常規(guī)啟動項,電腦每次開機(jī)時都會啟動和更新惡意代碼,惡意代碼接收C&C服務(wù)器指令,行為受云端控制,并且會通過加載驅(qū)動,保護(hù)相關(guān)的注冊表和文件不被刪除。

因此,這些植入惡意代碼的用戶電腦成為長期被遠(yuǎn)程控制的“肉雞”。

該惡意代碼被遠(yuǎn)程啟動后,會劫持各種互聯(lián)網(wǎng)流量,用戶的瀏覽器、首頁、導(dǎo)航站都會被劫持,將流量輸送給hao123導(dǎo)航站。同時,還會篡改電商網(wǎng)站、網(wǎng)站聯(lián)盟廣告等鏈接,用以獲取這些網(wǎng)站的流量收入分成(詳情在本報告第二章)。

綜上所述,該惡意代碼本身以及通過下載器植入用戶電腦的行為,同時符合安全行業(yè)通行的若干個惡意代碼定義標(biāo)準(zhǔn),因此,火絨將這一惡意代碼家族命名為“Rogue/NetReaper”(中文名:流量收割者)。升級到“火絨安全軟件”最新版本,即可全面查殺、清除該類惡意代碼。

hao123病毒專殺工具(Rogue/NetReaper)官方聲明

近日,百度證實了旗下網(wǎng)站下載軟件暗含惡意代碼事件,向公眾公開致歉。而今日,百度官方推出一款專門查殺相關(guān)而已代碼的程序。

netreaper專殺工具

這款工具名為“NetReaper專殺工具”,是一款下載器被捆綁惡意代碼專殺工具,官方的說明文檔為:

近日Hao123下載器被涉黑陣營利用,嵌入惡意劫持流量的代碼,對用戶、友商和百度都造成極大損害。本工具為下載器被捆綁惡意代碼的專殺工具,用于一鍵清理捆綁惡意軟件釋放的相關(guān)文件。操作說明:下載后打開Cleaner.exe文件,點擊“一鍵清除”按鈕完成查殺,查殺后重啟電腦即可完成下載器中捆綁惡意軟件的清理。支持系統(tǒng)版本:x86:win xp/7/8/10x64:win 7/8/10

下載該工具(大小為274KB),查詢程序的數(shù)字簽名和證書信息后確認(rèn):這款專殺工具為Baidu Netcom Science and Technology Co.,Ltd中文名:百度網(wǎng)絡(luò)科技公司推出,即為百度官方專殺工具。

查殺工具下載后無需安裝,打開后直接點擊“一鍵清除”即可自動掃描清理。

更多>> 軟件截圖

推薦應(yīng)用

更多+ 廠商其他下載 電腦軟件 安卓應(yīng)用 安卓手游 蘋果應(yīng)用 蘋果手游 MAC

          其他版本下載

            精品推薦

            相關(guān)文章

            下載地址

            • hao123病毒專殺工具(Rogue/NetReaper) 免費版

            查看所有評論>> 網(wǎng)友評論

            發(fā)表評論

            (您的評論需要經(jīng)過審核才能顯示) 網(wǎng)友粉絲QQ群號:374962675

            查看所有 0條 評論>>

            更多>> 猜你喜歡