万测试验设备
免费服务热线

Free service

hotline

万测试验设备
热门搜索:

歹意软件Vonteera竟借用证书和UAC来阻挠杀毒软件的安装

发布时间:2020-03-20 10:18:54阅读:来源:万测试验设备

广告软件Vonteera已经过了又一轮的升级,不过它的行动也完全可以划归到木马的行列了。据外媒报导,该广告软件除借用和部署来自安全厂商的数字证书以外,还利用了Windows的用户账户控制(UAC)功能来阻挠新杀毒软件的安装。多年来,作为一款依附于浏览器的广告软件,Vonteera只是简单地展现广告和引导用户前去下载不必要的程序软件。

不过据安全公司Malwarebytes报导,Vonteera的近期版本中已变得完全邪恶起来,且其所使用的诡计完全可以让它被划归到木马一类。

据悉,当Vonteera感染用户计算机以后,现在会向Windows系统中复制13款针对UAC功能的“非信任证书”。(UAC功能本是用来阻挠和提示用户潜伏或有害的应用程序)

奇怪的是,上述13款证书全都来自各大安全和反病毒软件制造商,比如Avast、AVG、Avira、Baidu、Bitdefender、ESET、ESS Distribution、Lavasoft、Malwarebytes、McAfee、Panda Security、TreatTrack Security、和Trend Micro。

如果用户想要安装新的反病毒软件,那末Windows操作系统会对此进行阻挠并弹出一个UAC警示窗口。这样做的目的,明显是为了避免新软件对这款广告软件的检测。

需要指出的是,Vonteera只能阻挠新的反病毒软件的安装,而不影响已安装的安全软件。但如果当前软件已被其成功绕过,事情就变得有些辣手了。

万幸的是,Malwarebytes给出了几招变通的解决方案。除手动移除Vonteera安装的非信任证书以外,还可以借助任务调度程序(Task Scheduler)。

作为一款广告软件,Vonteera会劫持IE、Chrome、Safari、Opera或FireFox,并通过Windows Task Scheduler不时地弹一下广告。

[编译自:Soft Pedia]

液晶显示电子万能试验机生产公司

电子万能试验机代理厂家哪家好

济南管材管道行业检测设备价格