不过据安全公司Malwarebytes报道,Vonteera的近期版本中已经变得彻底邪恶起来,且其所使用的诡计完全可以让它被划归到木马一类。
据悉,当Vonteera感染用户计算机之后,现在会向Windows系统中复制13款针对UAC功能的“非信任证书”。(UAC功能本是用来阻止和提示用户潜在或有害的应用程序)
奇怪的是,上述13款证书全都来自各大安全和反病毒软件制造商,比如Avast、AVG、Avira、Baidu、Bitdefender、ESET、ESS Distribution、Lavasoft、Malwarebytes、McAfee、Panda Security、TreatTrack Security、以及Trend Micro。
如果用户想要安装新的反病毒软件,那么Windows操作系统会对此进行阻止并弹出一个UAC警示窗口。这样做的目的,显然是为了防止新软件对这款广告软件的检测。
需要指出的是,Vonteera只能阻止新的反病毒软件的安装,而不影响已安装的安全软件。但如果当前软件已被其成功绕过,事情就变得有些棘手了。
万幸的是,Malwarebytes给出了几招变通的解决方案。除了手动移除Vonteera安装的非信任证书之外,还可以借助任务调度程序(Task Scheduler)。
作为一款广告软件,Vonteera会劫持IE、Chrome、Safari、Opera或FireFox,并通过Windows Task Scheduler不时地弹一下广告。
文章来源【cnBeta】编译自:Soft Pedia
有料
关注网络尖刀微信公众号
