裝機工具老毛桃被曝卸載安全軟件惡意推廣 專業(yè)人士：謹(jǐn)慎使用此類裝機工具

日前，火絨安全發(fā)布報告稱，有用戶反饋，在使用老毛桃U盤啟動裝機工具制作的PE系統(tǒng)后，原有系統(tǒng)中多款安全軟件被無故刪除。

火絨工程師溯源發(fā)現(xiàn)，上述使用老毛桃制作的PE系統(tǒng)中被植入了病毒，當(dāng)用戶使用該PE系統(tǒng)時，即會執(zhí)行病毒模塊，刪除包括火絨、360殺毒等安全軟件在內(nèi)的指定軟件。

為了避免用戶受到該病毒侵?jǐn)_，火絨最新版已對該裝機工具進(jìn)行攔截查殺。

火絨在分析報告種指出，該病毒模塊除了刪除安全軟件外，還會替換瀏覽器中的各類設(shè)置，包括書簽、收藏夾、新標(biāo)簽頁、歷史記錄等，并且向原系統(tǒng)中安裝360安全套裝、2345加速瀏覽器等軟件。

其中，360套裝包括360安全衛(wèi)士和360瀏覽器，且在被推廣安裝后會默認(rèn)鎖定用戶瀏覽器首頁。

此外，火絨工程師通過進(jìn)一步溯源發(fā)現(xiàn)，“老毛桃”所屬旗下公司其它制作PE系統(tǒng)的工具如“大白菜超級U盤裝機工具”和“晨楓工作室U盤啟動盤制作工具”等均被植入上述木馬病毒，存在刪除安全軟件、替換瀏覽器設(shè)置等惡意行為。

一直以來，第三方裝機工具就是病毒、流氓軟件的聚集地，由此類工具制作成的PE系統(tǒng)具備較高的權(quán)限，能隨意植入惡意程序執(zhí)行推廣、捆綁等行為，甚至可以對抗、卸載安全類軟件。

對此，火絨工程師建議大家謹(jǐn)慎使用此類裝機工具，避免遭遇安全風(fēng)險。

資料顯示，老毛桃現(xiàn)在隸屬于東莞市互泰網(wǎng)絡(luò)科技有限公司，該公司成立于2017年05月16日，法定代表人是劉雪飛。