用户请注意!腾讯“企鹅FM”软件官方下载链接携带病毒
本帖最后由 火绒安全实验室 于 2020-7-18 01:26 编辑近日,有用户反馈下载腾讯旗下软件“企鹅FM无障碍(PC版)”时被火绒报毒,火绒工程师紧急查看后发现,该软件确实携带恶意代码,并非火绒误报,我们也紧急联系腾讯官方告知此事,并提供相关分析供排查威胁,火绒后续也会发布针对该病毒的详细分析。此外,我们建议广大用户暂时不要下载或使用该软件,等待官方公布解决方案,避免遭遇信息泄漏等安全风险。
根据火绒工程师分析发现,通过“企鹅FM”官网下载“无障碍”版本时,即会感染该病毒。
附【简要分析】企鹅FM(fm.qq.com)软件官网中“下载无障碍版”点击后会跳转到链接:hxxps://qzs.qzone.qq.com/qzone/qzact/act/external/fm_static/fm_pc/index.html,在该页面中再次点击“下载无障碍版”后会下载病毒文件。相关页面情况与页面代码,如下图所示:
企鹅FM官网页面
点击“下载无障碍版“后跳转到的页面 病毒运行后进程树信息,如下图所示:
病毒运行后会在本地释放更多病毒文件执行,并禁用Windows Defender。病毒相关代码,如下图所示:
病毒代码
病毒相关数据,如下图所示:
、
病毒数据 腾讯把缺安全工程师?还是都在混日子?
我到所在的页面看了一下,这个链接被改了。有可能是有人把那个病毒文件的下载链接取消了。
谁锤腾讯我赞谁,艹tmd腾讯 通过软件自带升级应该没问题吧? 本帖最后由 大爷你好啊 于 2020-7-17 19:05 编辑
真的吗,吓死宝宝了!前几天就有人说酷我最新版有毒,怎么腾讯也来啊!不敢更新了。 厉害啦~官方的软件都有毒:eee {:17_1089:}这个病毒也真的是 能不能换个图标 E语言的图标就这么好用嘛? 牛逼。。。。。。。。。。。 企鹅最近流年不利啊 这怎么回事呀,变天了??? 这个不是吧