最近流氓軟件推廣有死灰復燃之勢，利用熱門網(wǎng)絡資源捆綁靜默安裝，難以卸載。有的軟件甚至在其被卸載時，彈出一個“微軟系統(tǒng)安全警告”窗口，實際卻是假冒微軟的提示!

經(jīng)過調(diào)查，這類流氓軟件推廣是由無良裝機聯(lián)盟操作的，整個過程如下：

流程分析

首先，通過網(wǎng)盤傳播它的下載者木馬包，并使用極具誘惑性的名字，吸引好奇心強的網(wǎng)友點擊下載。例如：

下載者木馬啟動之后，如果發(fā)現(xiàn)有其他安全軟件存在，就不停彈出騷擾框，要求用戶退出。如果用戶不關閉電腦中的安全軟件，木馬彈窗將一直存在。

同時，下載者木馬會在后臺靜默下載多款軟件，在安裝前，會先刪除這些軟件的注冊信息，就算用戶已經(jīng)安裝了這些軟件，仍然會被再安裝一次，以此賺取這些軟件廠家的傭金。

并在桌面上不斷彈窗：

木馬下載者還會啟動該裝機聯(lián)盟提供的軟件安裝包，推廣百度殺毒，百度衛(wèi)士等多款軟件。(每款軟件安裝兩次，可能是找廠商要兩份錢吧)。

為了保證其存活率，會桑心病狂的刪除推廣軟件的所有卸載相關信息，防止用戶卸載。

將百度殺毒(百度衛(wèi)士)的卸載程序替換為激活程序，如果用戶試圖卸載百度殺毒，就會再次激活百度殺毒。并彈出一個偽裝微軟系統(tǒng)安全警告的彈窗。

此外，木馬下載者還會刪除電腦默認瀏覽器圖標，篡改成他推廣的瀏覽器，加驅(qū)動鎖定期推廣的導航頁面，而這些歸根到底還是利益作怪!

對此鄭重提醒廣大網(wǎng)友：下載軟件時要選擇官網(wǎng)或者正規(guī)渠道，不要被忽悠關閉安全軟件，以免木馬和流氓軟件侵入系統(tǒng)!