在当下,用户对重装系统的需求催生了一键安装、一键还原等装机工具的繁荣。然而,这些工具往往伴随着不良开发者的私货夹带,严重侵害用户利益。火绒安全实验室近期揭露了“装机助理”软件背后的恶意行为,该软件在用户重装系统后,通过释放恶意配置文件或添加注册表项,劫持浏览器首页、添加推广链接,甚至影响其他软件配置,严重损害用户权益。
火绒工程师分析发现,“装机助理”携带恶意模块,会在系统重装首次启动后,释放安全软件、浏览器、影音播放等众多常见软件的恶意配置文件或添加注册表项。由于这些配置文件存储用户相关的配置项,当这些软件被安装后,会把这些配置当作是上次安装时留下的用户配置,从而被加载并生效,导致用户被劫持首页、添加推广链接等。
讽刺的是,该软件在官网的宣传语中标注为“最好的重装软件”,并公开表示“软件绿色安全,百分百安全,无任何病毒”。然而,火绒已经对其进行拦截,并提醒用户要谨慎使用类似“装机助理”的第三方装机工具。
火绒工程师建议用户,如需使用第三方网站的系统、工具、软件等,应尽量选择官方或正规渠道进行下载。同时,安装可靠的安全软件,并开启相关防护功能,以拦截病毒和恶意软件,防止注册表等信息被篡改,防止主页被劫持。
如果遇到相关问题,用户可以直接通过火绒官方论坛反馈、拨打电话、发送邮件或使用微信、微博、头条、知乎、B站等平台的火绒安全实验室账号进行求助。
补充阅读链接:
-
“装机助理”原报告分析
- “装机助理”软件劫持浏览器、添加推广链接,火绒可查杀
- 链接:[https://bbs.huorong.cn/thread-82957-1-1.html]
-
相关报告分析
- 装机工具老毛桃携带木马病毒,卸载安全软件进行恶意推广
- 你还在用"加了料"的系统还原工具么?
- 激活工具带毒感染量近60万,北京等四城市用户不被攻击
- 链接:[https://www.huorong.cn/info/1526627586130.html]
火绒安全实验室将持续揭露和打击各类恶意软件,保障用户的安全。同时,我们也呼吁用户提高警惕,保护自己的电脑安全。