“快压”是在国内应用比较广泛的一款知名的压缩解压软件,但是据火绒安全发现,快压正在传播木马病毒,还强行推广其他流氓软件,并存在弹窗广告、自动创建桌面快捷方式等多种流氓行为。
由于国内各大软件下载站都提供快压,因此传播范围极广,建议用户不要使用这款软件,已经下载使用的尽快通过安全软件查杀。
据介绍,当用户下载快压并安装时,它会像病毒躲避安全软件查杀一样,判断用户电脑中有没有安全软件,没有的话就会捆绑安装一款名为“WinHome主页卫士”的软件,其中携带木马病毒“Trojan/StartPage.ff”,入侵电脑后会劫持的首页。
该病毒最近一个月来的感染量急剧增加,应该大部分都来自快压。
快压自身也会在用户电脑中弹出广告、创建“淘宝”、“百度”桌面快捷方式,并会对抗拦截广告的软件和工具,以保证其推广弹窗不会被拦截。
此外,快压还会强行推广“小黑记事本”、“ABC看图”、“工具栏”、“QQ浏览器”、“谷歌浏览器”、“腾讯视频”、“爱奇艺”、“光速搜索”、“小鱼便签”等多款软件,并会根据用户系统配置选择三款未安装的,而安装窗口上并没有关闭按钮。
查询企业注册信息可知,快压是上海广乐网络科技有限公司旗下产品,小黑记事本、ABC看图来自上海展盟网络科技有限公司,而两家公司的法人信息和注册邮箱一致,显然出自同一团队。
每次重启电脑之后,快压还会通过资源管理器右键菜单启动更新检查程序,根据当前运行环境下载并执行广告程序。
小贴士对应广告弹窗
迷你新闻广告弹窗