速浪系列软件是不是容易中皮肤病毒感染的症状图?

来源:蜘蛛抓取(WebSpider) 时间:2018-08-09 06:55 标签: 病毒感染是怎么引起的
速浪桌面 1.0.1.1
投诉建议:
千万流量共享 百度高权重排名
软件大小: 2.54 MB
软件厂商:
软件语言: 简体中文
软件授权: 免费
软件评级:
应用平台:WinAll
更新时间:
编辑推荐:
速浪桌面是一款绿色的桌面美化工具,独具特色的圆形矩形桌面可以快速整理你桌面的快捷方式。集成了多款生说实际的应用,支持IE导航,全面保护你的上网安全。
更新日志新增:桌面整理功能,方便用户管理桌面文件改进:调整显示架构,更换速浪应用位置,更加方便使用改进:优化安装过程,节省安装时间改进:去掉多余组件,减少资源占用改进:修复已知bug。
14MB|18MB|8MB|45MB|4MB|82MB|
相关专题 现在的上班族每天都要处理很多临时文件,所以电脑桌面上五花八门的图标很多,如果没有进行相应的分类的话突然要找某一个文件需要花费很多的时间,桌面整理软件可以帮助我们一键整理...共收集款软件
聚超值推荐
今日更新推荐
软件分类目录
同类软件下载排行
热门关键词
为您推荐:腾讯:速浪软件家族后台为直播刷量 与木马无疑
分享给好友
查看全部0条评论
精品应用推荐0&1 概述 腾讯御见威胁情报中心监测发现速浪系列软件突然异常活跃,异常联网行为明显增加,监控数据表明,受该软件家族影响的电脑约50万台。遂对引发该异常的速浪输入法、速浪桌面、速浪极速浏览器、极速拷贝、小熊拷贝、速浪下载器、速浪游戏盒、速浪天气、速浪日历等软件做了应急分析。结果发现,速浪软件家族普遍存在锁用户主页,无法卸载、弹出广告、在用户桌面反复创建快捷方式等严重影响用户使用体验的违规行为。同时,该家族软件还新增了创建虚拟桌面,在虚拟桌面中根据云端控制大量僵尸帐号自动登录YY直播,为指定主播投票、刷评论等手段营造虚假人气。
速浪家族软件的流量造假操作完全受云端服务器指令控制,使用大量僵尸帐号在虚拟桌面登录刷量时,会自动屏蔽音效播放,以免被用户发现。速浪家族系列软件早在2014年就令网民十分头疼,至今在搜索速浪输入法等软件时,搜索引擎会自动推荐关联搜索“无法卸载”。而该软件活跃度的突然飙升,疑与违规软件经营者找到“流量造假”这种新的盈利模式有关。
“速浪输入法”的程序在安装时会注册一个名为srfsrv的服务,该服务指向可执行程序CutrixSr.exe常驻在机器上,一旦发现用户机器安装YY软件,则会拉Cutrix.exe开始刷量。
Cutrix.exe启动后即像服务器请求任务,附带启动的时间。
服务器返回JSON格式指令,start若是0则sleep N秒后退出程序,说明云控暂时关闭
若start为1则说明云控开启主播人气推广模式,服务器会返回一批僵尸粉账号信息,JSON内容:
启动room_id则是被推广的主播房间ID,member_user、member_password对应僵尸粉的用户名和密码。接着,结束本机yy进程,清除本机登录过的yy账号,并重新安装YY,目的是为了消除本机的自动登录,实现键盘鼠标模拟登录。
创建虚拟桌面,以防在推人气时被用户发现。
启动YY安装包
在检测到完成界面后,模拟点击“立即启动”
YY启动后,查找登录窗口
输入僵尸号用户名和密码登录:
启动一线程,监视yy状态,检测到异常后,会结束yy进程,重新登录,或者重新请求僵尸号
目前功能主要有4个,都是提升主播人气的功能:
给主播投票
为了不引起怀疑,样本在启动后会Hook掉声音相关函数,这样一来僵尸粉在后台刷人气的时候用户就听不到任何动静!
根据父子文件的对比,发现两个文件的签名并不一致,左侧为Cutrix.exe文件,右侧为CutrixSr.exe,可见两个签名同属一家公司。
根据签名,我们又找到该签名下另几款产品:小熊拷贝
而小熊游戏盒会捆绑一些软件
看似有勾选按钮,其实只要点击取消勾选,软件界面会逃到另一个地方,避免被点击到,而且会快速进入推装模式。
小熊拷贝的版本信息
与刷量模块内置的服务器地址吻合
从注册的公司名看,这些都属于同一伙人。
速浪家族系列违规软件自2014年起,已令无数网民头疼不已。其干扰用户电脑使用体验的行为并无任何收敛迹象,速浪家族系列软件新增直播刷量盈利模式,会消耗较多系统资源,其反复安装、在虚拟桌面中自动登录,自动发言、自动投票等行为,与木马无疑。在用户电脑安装云端控制软件,也会留下严重安全隐患。腾讯御见威胁情报中心建议用户谨慎安装速浪输入法、速浪桌面、速浪极速浏览器、极速拷贝、小熊拷贝、速浪下载器、速浪游戏盒、速浪天气、速浪日历等软件,以免成为违规软件的受害者。
*本文作者:腾讯电脑管家,转载请注明来自FreeBuf.COM特别声明:本文为网易自媒体平台“网易号”作者上传并发布,仅代表该作者观点。网易仅提供信息发布平台。
一键安装官方客户端
重大事件及时推送 阅读更流畅
http://crawl.nosdn.127.net/img/715e5d9bf48b8ae6aba567.jpg腾讯御见威胁情报:速浪系列软件突然异常活跃
【PConline资讯】近日,腾讯御见威胁情报中心监测到,速浪系列软件突然异常活跃,异常联网行为明显增加。通过对引发该异常的速浪输入法、速浪桌面等软件进行应急分析发现:速浪系列软件除了锁用户主页,无法卸载、弹出广告等严重影响用户使用体验的违规行为之外,还可以通过虚拟桌面登录,根据云端控制僵尸帐号自动登录某直播平台,为主播投票、刷评论等流量欺诈行为。目前,腾讯电脑管家已对该违规行为进行拦截查杀。
(图:腾讯电脑管家实时拦截木马病毒)
据腾讯御见威胁情报中心介绍,速浪家族软件的流量造假操作完全受云端服务器指令控制,使用大量僵尸帐号在虚拟桌面登录刷量时,会自动屏蔽音效播放,以免被用户发现。该家族系列软件早在2014年就令网民十分头疼,即便今天在搜索速浪输入法等软件时,搜索引擎仍会自动呈现“无法卸载”等相关关键词。
(图:网上搜索发现大量用户负面评论)
由于巨大的利益驱使,互联网经济背后滋生出一条刷单炒信的灰色产业链。据了解,刷量灰色产业用来制造虚假流量,往往需要大量僵尸粉帐号,这些帐号多因为用户使用简单密码或者一个密码通行所有服务,导致大量帐号被灰色产业所掌握。不法分子得到帐号所有权后,或自己刷量刷单,或转卖给有刷量刷单业务的下一级产业链条。
长期以来,各互联网公司饱受虚假流量之苦。以广告投放为例,营销号博主首先通过流量造假制造虚假人气数据,用虚假繁荣数据向广告主虚报价格。如果广告主不幸上当进行投放,博主为维持社交媒体帐号的互动点评数据,不停使用僵尸粉来打造虚假繁荣,使营销号会陷入恶性循环,从而助推诸如速浪输入法之类的灰色产业向病毒类的黑色产业方向发展。
同时,盗号刷量逐步发展成规模化的灰色产业,不少用户深受其害,严重影响公众的正常工作生活。为遏制此类集团化灰色产业发展,目前主流的互联网服务商采取的安全保护措施主要是:一方面全面推行“帐号密码+手机验证码”帐号双重认证登录形式;另一方面逐步推行数据加密传输,以此免受流量劫持。
然而,打击灰色产业不是“一个人的战斗”,需要警企民协同联动、共同参与,形成合力。对此,腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松提醒广大用户加强警觉性,谨慎使用此类软件,以免成为违规软件的受害者。
马劲松还建议用户,不要在网络、论坛等下载软件,需到软件管理等正规渠道下载正版软件,可以有效减少木马病毒的侵害。务必保持安全软件开启状态,对各类病毒攻击实时防御,并信任安全软件的查杀提示,可有效保护个人电脑安全。  
责任编辑:
声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
一台在海外非常火爆的手机
3个月就能免费拿走一块SSD
今日搜狐热点速浪输入法软件系列竟然后台为直播刷量 速浪软件太流氓了
腾讯电脑管家发布提醒:速浪软件家族普遍存在锁用户主页,无法卸载、弹出广告、在用户桌面反复创建快捷方式等的流氓行为。
腾讯御见威胁情报中心监测发现速浪系列软件突然异常活跃,异常联网行为明显增加,监控数据表明,受该软件家族影响的电脑约50万台。
出现异常的速浪软件家族包括:速浪输入法、速浪桌面、速浪极速浏览器、极速拷贝、小熊拷贝、速浪下载器、速浪游戏盒、速浪天气、速浪日历等。
同时,该家族软件还新增了创建虚拟桌面,在虚拟桌面中根据云端控制大量僵尸帐号自动登录某直播平台,为指定主播投票、刷评论等手段营造虚假人气。它还会自动屏蔽音效播放,以免被用户发现。
网上搜索发现,早在2014年,就有很多网友反馈速浪软件干扰用户正常使用电脑。
腾讯御见威胁情报中心提醒,速浪家族系列软件新增直播刷量盈利模式,会消耗较多系统资源,其反复安装、在虚拟桌面中自动登录,自动发言、自动投票等行为,与木马无疑。在用户电脑安装云端控制软件,也会留下严重安全隐患。
责任编辑:
声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
喜欢电影爱看搞笑就来关注我吧。
千叶发现世界,分享有趣的东西。
今日搜狐热点

我要回帖

更多关于 病毒感染是怎么引起的 的文章

 

随机推荐