流氓软件新花样：假冒系统警告阻止用户卸载

最近流氓软件推广有死灰复燃之势，利用热门网络资源捆绑静默安装，难以卸载。有的软件甚至在其被卸载时，弹出一个“微软系统安全警告”窗口，实际却是假冒微软的提示!

经过调查，这类流氓软件推广是由无良装机联盟操作的，整个过程如下：

流程分析

首先，通过网盘传播它的下载者木马包，并使用极具诱惑性的名字，吸引好奇心强的网友点击下载。例如：

下载者木马启动之后，如果发现有其他安全软件存在，就不停弹出骚扰框，要求用户退出。如果用户不关闭电脑中的安全软件，木马弹窗将一直存在。

同时，下载者木马会在后台静默下载多款软件，在安装前，会先删除这些软件的注册信息，就算用户已经安装了这些软件，仍然会被再安装一次，以此赚取这些软件厂家的佣金。

并在桌面上不断弹窗：

木马下载者还会启动该装机联盟提供的软件安装包，推广百度杀毒，百度卫士等多款软件。(每款软件安装两次，可能是找厂商要两份钱吧)。

为了保证其存活率，会桑心病狂的删除推广软件的所有卸载相关信息，防止用户卸载。

将百度杀毒(百度卫士)的卸载程序替换为激活程序，如果用户试图卸载百度杀毒，就会再次激活百度杀毒。并弹出一个伪装微软系统安全警告的弹窗。

此外，木马下载者还会删除电脑默认浏览器图标，篡改成他推广的浏览器，加驱动锁定期推广的导航页面，而这些归根到底还是利益作怪!

对此郑重提醒广大网友：下载软件时要选择官网或者正规渠道，不要被忽悠关闭安全软件，以免木马和流氓软件侵入系统!

责任编辑：wb001

文章来源：http://www.72177.com/html/201407/02/1849389.htm