Malwarebytes发布了一篇详细的报告,该报告解释了Vonteera用来入侵你个人电脑的各种方法,这篇报告让读者感到很不安。
垃圾广告,不知名窗口服务,被改进的快捷方式,强制安装可卸载的Chrome拓展,甚至是阻止你运行杀毒软件的方法在这篇报告中应有尽有。
我们不怀疑其他广告软件也使用类似的技术,因此,阅读该报告可以帮助你发现和解决其他困扰。
Vonteera的一些方法都是很基础的。恶意广告软件设置一个IE浏览器辅助对象,例如,你可以通过管理加载项工具查看和修改浏览器的辅助对象。
也有一些方法更为高级,例如修改桌面和开始菜单快捷方式对所有浏览器推出他们的自定义网站(C:pathtofirefox.exe HTTP:www.scam。COM)。
然后,vonteera的安装程序使浏览器设置访问PoliciesChromiumExtensionInstallForcelist显然,“一些指定的应用程序和拓展应用在没有经过用户互动的情况下便自行安装,并且用户无法卸载这些应用。应用程序/扩展所有权限的请求都是隐式的,没有用户互动,包括未来版本应用程序/扩展要求的任何附加权限。
换句话说,恶意广告程序可以在你不注意的时候把自己的代码添加到Chrome,而且你面对这种情况完全无能为力。
然而,最致命的是恶意软件将13个证书设置为不受信任的证书,这些证书里涉及众多的反恶意软件公司:Avast,AVG,Avira,BitDefender,Malwarebytes和其他公司。
窗口会阻止您运行这些证书签名的任何一个程序。
即使你意识到发生了什么事,启动证书管理器(certmgr。MSC)。打开不信任的证书目录下的证书并删除也不能完全摆脱困扰,因为恶意软件还会把他们放回来。
看看Malwarebytes的报告,这是一个不错的分析,可以帮助你理解你现在所面临的问题。
同时,下载一个 Malwarebytes 反恶意软件的复制版,它将Vonteera从恶意广告软件升级到了它原本的面目——一个木马。
发表评论
您还未登录,请先登录。
登录