即使用户关闭下载器,“commander”仍然会一直驻留用户系统。同时,该下载器还会释放病毒劫持用户浏览器首页,用以推广广告程序。
而且同下载器一起捆绑的软件共有9款,包括趣压、拷贝兔、小白看图等,且这些被静默安装的软件与“commander”木马程序系同源流氓软件。
规避杀软程序的相关配置信息如下图所示:
推广软件的相关配置信息
多特下载器除了静默推广软件之外,还会根据其配置下载具有浏览器锁首及添加浏览器书签功能的流氓程序DTPageSet.exe,此程序虽然能正常下载到用户电脑之中,但是后续的代码执行功能并未放开,不排除将来运行此程序的可能性。下载DTPageSet.exe相关配置信息如下图所示:
下载运行DTPageSet.exe
受影响的浏览器如下图所示:
事实上,这并不是2345的产品第一次被火绒安全拦截,早在2017年年底,火绒安全就发出警报,一款名为“云计算”的软件,正通过各种流氓渠道大肆推广,该软件除了把用户电脑当“肉鸡“进行挖矿外,没有任何其他功能,是一种纯粹的挖矿工具(生产“零币”)。而被植入“云计算”软件的电脑,则沦为挖矿的“肉鸡”,大量系统资源被侵占,出现速度变慢、发热等异常现象。
据悉,“云计算”软件由2345公司旗下的“2345王牌技术员联盟”进行推广,众多流氓软件通过该“联盟”领取推广任务,利用各种手段在用户电脑上偷偷安装该软件,然后根据安装量领取相应的报酬。