近几日,针对迅雷爆出了重大消息,消息称自6月下旬已有用户不断反馈电脑存在异常,发现位于C:\Windows\System32目录下,名为“INPEnhSvc.exe”和“VOCEnhSvc.exe”带有迅雷数字签名的文件异常,经过专业技术人员逆向分析,这两个程序存在后门,可通过远程命令来修改用户电脑信息! 经逆向分析测试发现病毒INPEnhSvc.exe的主要功能有: 1、独立于迅雷的自启动后门程序,未经用户允许植入Windows的系统目录,可以添加开机自启动和自动升级并推广。 2、根据云端配置文件的指令,可在用户电脑上执行多种命令,包括修改IE浏览器首页、添加桌面快捷方式,在IE收藏夹中添加网址...
阅读全文