Top
首页 > 网络和信息安全 > 系统与数据安全 > 正文

流氓软件死灰复燃 现金流18rich不请自来

现金流18rich不请自来

最近论坛很多用户反应自己的电脑会突然弹出一个叫“现金流”的窗口,启动项中被莫名其妙加了18rich的启动项
发布时间:2008-09-11 08:23        来源:        作者:李铁军 木淼鑫
【赛迪网-IT技术报道】最近论坛很多用户反应自己的电脑会突然弹出一个叫“现金流”的窗口,启动项中被莫名其妙加了18rich的启动项,而该用户称自己从来没有主动安装过此类软件。用户称自己只是上上网,不久就发现了这个流氓软件。 根据用户补充提交的日志信息,尚不能判断该流氓软件最初的来源。这样一个靠流氓方式推广的所谓免费理财软件,你敢用吗?
现金流软件桌面图标
现金流软件运行界面
现象 经归纳后,发现大部分用户都是在安装BoBoTurbo后中招(貌似是在线播放插件BoBoTurbo捆绑)。 运行C:\WINDOWS\system32\BoBoTurbo下BoBoTurboUpdate.exe,程序会自动下载boboUpdate.exe,并在C:\Program Files下自动安装生成18Rich文件夹。 修改注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\18RICH

随系统启动在托盘生成人民币图标。
现金流安装文件夹
现金流软件系统托盘图标
清除方法 该软件提供了卸载程序“uninst.exe”,可由此卸载。 预防措施 为了防止再次中招,可以删除BoBoTurboUpdate.exe、boboUpdate.exe,或者直接卸载BoBoTurbo。 (责任编辑:李磊)
加载更多

专题访谈

合作站点
stat