好好的軟體突然變成惡意？

KevinYu0504

8564分

11樓

KevinYu0504

個人積分：8564分

文章編號：65816397

Latios_JP wrote:
我是用Revo Uninstaller...(恕刪)

5.33 的版本在被汙染後，
使用者在使用時會被要求另行下載其他檔案並安裝，
若你當時允許或者直接從程式幫你開啟的網頁下載檔案，
極有可能就會中獎。

現在你已經移除了就不用擔心了。

簡單說，這次事件就是把 CCleaner 5.33 版變成一個有內建木馬下載功能的程式，
移除之後應該暫時可以安心了。

NeverGiveUp!!

59135分

12樓

NeverGiveUp!!

個人積分：59135分

文章編號：65816636

微軟的首席工程師就曾言不建議用．但沒辦法．個人還是照樣使用．只要網設前端防堵做好就行了．

人品是做人最好的底牌．

Latios_JP

1847分

樓主

Latios_JP

個人積分：1847分

文章編號：65816660

過往這個軟體要求下載升級檔案就會自動連到他們的下載頁面去給予下載新的檔案，不過昨天偵測到之後有點去看就出現要求儘速升級5.34版本的訊息，當時就有疑慮因此是有連到網頁但沒直接下載而就自己另外開頁面去官方網站載了。
當時下載這個檔案安裝後就只給在後台執行連用都沒用過一次。只是當初升級到這版本之後就又說要再升級5.34然後連到下載網頁後卻沒有5.34的下載檔案就只有5.33的

昨天時候卡巴跟Zemana AntiLogger沒反應，想說前幾天三套防護都掃描過了都正常就沒想太多，就剛好昨天電腦用太晚讓Malwarebytes在那個預設的時間自動進行掃描才發現到。

已經再三掃描過了目前電腦無任何異狀

KevinYu0504 wrote:
5.33 的版本在...(恕刪)

KevinYu0504

8564分

14樓

KevinYu0504

個人積分：8564分

文章編號：65817610

Latios_JP wrote:
過往這個軟體要求下...(恕刪)

因為這木馬是很後期才被發現，
且因為 CCleaner 的開發商 piriform 被 Avast 買下來了，
而 Avast 大概在後來的某次檢查才發現 piriform 被入侵，
所以很多防護軟體都沒發現。

事實上到現在還是很多家防毒軟體對於被感染的 5.33 版的安裝檔沒有反應點點點

koko918

11分

15樓

koko918

個人積分：11分

文章編號：65817726

KevinYu0504 wrote:
因為這木馬是很後期...(恕刪)

我當初還曾去官網下載5.33過不過一安裝沒多久就被強制更新5.34了
可見5.34的動作是直接修改5.33的漏洞所以更新5.34版本後應該是無虞的

剛剛還發現下載的資料夾裡面還有當初之前的5.33版本的安裝檔

不過Avast 掃描卻沒掃出這安裝檔有問題可見是安裝檔沒有問題應該是安裝之後所導入的一些程式才有問題

剛剛處理步驟也整個把CClener5.34砍掉

在去官網下載一個新5.34的來安裝

也在用Avast進行全系統掃過沒問題