2010头号病毒追杀令——恶意下载者001

 

感谢一把锈剑提供资源。

花名：恶意下载器001(桌面伴侣)
曾用名：苹果工具条，果果工具条，果果桌面秀，桌面图标秀等

第一次曝光：2009-9-4 （流氓软件痴心不改——教你清除果果工具条 http://bbs.duba.net/thread-22096649-1-1.html ）

第二次曝光：2010-1-29 （清理专家反复报"恶意下载者001"的幕后推手是“果果”集团， http://bbs.duba.net/thread-22136733-1-1.html ）

用户反馈：
近期用户反馈在某著名软件下载站，点击高速下载pps网络电视（PPstream）的时候发现桌面突然出现名为桌面秀和好特软件站的图标，系 统图标栏出现一个名为果果桌面的软件。同时打开IE的时候发现主页已经被篡改为go2000.com ,用了很多ie主页修复类软件都没能修复。

专家观点：
这个恶意软件利用了用户喜欢酷炫桌面的心理精心构造了一个桌面美化类的程序并且在一 些网站投放广告，以高速下载，极速下载的名义诱惑用户点击下载。一旦进入用户系统以后它会修改浏览器的主页为www.go2000.com(www.qq5.com等)，同时会破坏电脑里的IE浏览器 执行 程 序，并且会使用自己精心构造的恶意程序替换 系统正常的 IE浏览器 主 程序，从 而达到无声无息控制用户IE浏览器的目 的。

随着金山急救箱国内首家增加了对主页篡改类病毒的专项技术对抗以后，恶意软件作者现 在已经很难通过注册表修改，文件锁等方式来逃过追杀，为了持续占领客户端此次果果工具条二代（桌面伴侣）不惜采取非常恶意的行为（感染替换IE 浏 览器主程序 ）来对抗 金山 急救 箱。

金山 急救箱第一时间升级 对 该恶意软件清除方案，网友有其他相关问题可在论坛咨询（ http://bbs.duba.net/forum-3162-1.html ）。
 

 

下载 (86.37 KB)

5 分钟前

被流氓后的种种 异常表现

1 点击ie快捷方式以后，发现浏览器的主页 被 修改

不管你是双击桌面的快捷方式，还是点击快速启动栏，开始菜单的ie快捷方式，你都会发现第一次看到的东西都不是你 想看到的 。因为，这些快捷方式所指向的目标程序文件已 经被恶意软件修改。
 

下载 (72.38 KB)

5 分钟前

2 桌面出现大量莫名其妙的图 标，比如淘宝网打折啊，非常好玩游戏，免费电影等等

恶意软件会在桌面生成大量的快捷方式，而且恶意软件作者会利用权限等方式阻止用户删 除
 

下载 (50.37 KB)

5 分钟前

3 发现被 莫名其妙 安装 其它 软件
常见的有九品极速网络电影电视，flashgame，开屏画报等
 

4 点击我的电脑，回收站，右 键文件的时候打开的时候，你发现打开的是我的电脑实际上却是流氓网站
恶意软件作者通过篡改系统的默认设置，让用户点击最常用程序的时候访问设置的恶意导 航网站
 

下载 (72.34 KB)

5 分钟前

5 安 全软件提示IE主页被篡改，发现病毒等
比如杀毒软件报C:\Program Files\Internet Explorer\IEXPLORE.EXE是Win32.Troj.FakeIE.jn病毒需要清除，而清除以后发现ie不能 使 用

遇到此类问题建议你到论坛咨询（ http://bbs.duba.net/forum-3162-1.html ）

欺骗下载的查杀防御

1 金山急救箱，国内首家增强的ie主页篡改修复引擎，修复ie主页的效果获得广大用户的认可
http://cu003.www.duba.net/duba/tools/dubatools/ksm3/ksm3.exe

2 金山网盾，国内首家添加IE主页锁定功能，一键锁定ie主页防止恶意程序修改 ,并且提供了贴心的欺诈下载防御功能

http://i2d.www.duba.net/i2d/kws3/KWSSetup.exe