流氓软件Playbox安装目录一式两份 非一线城市网民难以彻底卸载

发布者: bianji 2018年11月16日 16:59

“我讨厌弹窗,因为它很流氓!谁让你弹得窗?好我退一步,您弹窗经过我允许了吗?好我再退一步,您能弹点有价值的窗吗……”网友的吐槽道出了我们被恶意软件“碰瓷”之后的心声。显然,恶意软件不仅通过各种“诱惑”往用户的电脑中安装自己的产品,而且还无法卸载“狗皮膏”式的弹窗广告,令人欲哭无泪,反反复复无穷无尽也……

近日,腾讯电脑管家监测发现,一款名为Playbox的流氓软件频繁在用户电脑弹出广告,在安装卸载程序上动手脚,安装时会把软件分别写入两个目录。一旦用户选择卸载,该流氓软件会自动检测用户IP,并判断如果不在北上广深这4个一线城市,Playbox就会卸载一份、保留另一份,然后在用户电脑继续弹广告刷流量创建某网址导航站的快捷方式。

(图:Playbox流氓软件的签名信息)

凭借“智能化”的感染技术,Playbox流氓软件感染的用户呈现出明显的地域特征,主要集中在除北上广深之外的其他二线城市。据腾讯电脑管家监测数据显示,该流氓软件大约影响超过4万台个人用户电脑。

据腾讯电脑管家安全专家介绍,该流氓软件的主要传播渠道为多个软件下载站的下载器,释放桌面快捷方式显示为“大小游戏”,进程窗口显示为“玩玩游戏”。同时Playbox安装目录为Playbox,并释放出两份安装文件,分别位于“AppDataLocalPlayBox”目录和“AppDataRoamingPlayBox”目录,其中第1份目录中有卸载程序Uninstall.exe,另一个目录中则没有。

(图:安装释放文件目录1和目录2)

如果在北上广深一线城市则可以正常卸载,若在其他城市则保留第2份目录中的文件,同时卸载程序Uninstall.exe启用目录2中的程序xiaoda.exe、xiaodahp.exe自动加载,使得该软件在被卸载后依然完好无损,只是启动的进程更换到另一个目录。最后,该软件看似已经卸载,实际文件还在,软件的后台进程依然在运行中。

对于已经中招的用户,Playbox流氓软件在运行过程中弹出不标识来源的广告窗,让用户无法判断广告是哪个软件弹出的。同时,Playbox还将广告窗口的关闭按钮减淡显示,使肉眼难以发现,无法快速关闭广告框。

(图:Playbox流氓软件弹出不标识来源广告窗)

除了影响用户体验以外,流氓软件也极有可能暗藏木马病毒给用户财产、个人隐私造成严重损失。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,切勿安装来历不明的应用软件,推荐安装腾讯电脑管家等主流杀毒软件开启并保持实时运行状态;对于被“碰瓷”的用户,推荐使用腾讯电脑管家权限雷达功能进行清理,一招解除Playbox的骚扰。

(图:腾讯电脑管家权限雷达功能)

据悉,腾讯电脑管家“权限雷达”功能将软件弹窗、开机自启、推装软件、添加右键菜单、生成桌面图标等七类权限集中在一起,支持用户自主掌控和管理所安装软件的各项权限,帮助拦截任意软件的广告弹窗行为及开机自启行为,让用户摆脱违规软件的各种骚扰。同时,针对未得到用户允许对用户生成垃圾信息与可能危害电脑安全、获取隐私信息的权限等,“权限雷达”实时生成软件行为日志,并在界面显示,由用户自主选择允许或阻止操作,真正将软件行为的知情权还给用户。