雷火电竞官网-中国知名电竞赛事平台

　　NetReaper專殺工具是一款由百度官方推出的流氓木馬病毒專殺軟件，該軟件專門針對近期hao123軟件下載站中下載軟件出現惡意代碼劫持瀏覽器的情況，綠色免費，高效率查殺，全面守護用戶的系統安全，有需要的小伙伴快來下載體驗吧。

【相關新聞】

　　經火絨安全實驗室截獲、分析、追蹤并驗證，當用戶從百度旗下的http://www.skycn.net/和 http://soft.hao123.com/這兩個網站下載任何軟件時，都會被植入惡意代碼。該惡意代碼進入電腦后，會通過加載驅動等各種手段防止被卸載，進而長期潛伏，并隨時可以被“云端”遠程操控，用來劫持導航站、電商網站、廣告聯盟等各種流量。

　　火絨實驗室近期接到數名電腦瀏覽器被劫持的用戶求助，在分析被感染電腦時，提取到多個和流量劫持相關的可疑文件：HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys，這些可疑文件均包含百度簽名。

　　這些包含惡意代碼的可疑文件，被定位到一個名叫nvMultitask.exe的釋放器上，當用戶在http://www.skycn.net/和http://soft.hao123.com/這兩個下載站下載任何軟件時，都會被捆綁下載該釋放器，進而向用戶電腦植入這些可疑文件。需要強調的是，下載器運行后會立即在后臺靜默釋放和執行釋放器nvMultitask.exe，植入惡意代碼，即使用戶不做任何操作直接關閉下載器，惡意代碼也會被植入。

　　根據分析和溯源，最遲到2016年9月，這些惡意代碼即被制作完成。而操縱流量劫持的“遠程開關”于近期被開啟，被感染的電腦會被按照區域和時段等條件，或者是隨機地被“選擇”出來，進行流量劫持——安全業界稱之為“云控劫持”。

　　被植入的惡意代碼沒有正常的用戶卸載功能，也沒有常規啟動項，電腦每次開機時都會啟動和更新惡意代碼，惡意代碼接收C&C服務器指令，行為受云端控制，并且會通過加載驅動，保護相關的注冊表和文件不被刪除。

　　因此，這些植入惡意代碼的用戶電腦成為長期被遠程控制的“肉雞”。

　　該惡意代碼被遠程啟動后，會劫持各種互聯網流量，用戶的瀏覽器、首頁、導航站都會被劫持，將流量輸送給hao123導航站。同時，還會篡改電商網站、網站聯盟廣告等鏈接，用以獲取這些網站的流量收入分成（詳情在本報告第二章）。

　　綜上所述，該惡意代碼本身以及通過下載器植入用戶電腦的行為，同時符合安全行業通行的若干個惡意代碼定義標準，因此，火絨將這一惡意代碼家族命名為“Rogue/NetReaper”（中文名：流量收割者）。升級到“火絨安全軟件”最新版本，即可全面查殺、清除該類惡意代碼。

【官方聲明】

　　近日，百度證實了旗下網站下載軟件暗含惡意代碼事件，向公眾公開致歉。而今日，百度官方推出一款專門查殺相關而已代碼的程序。

　　這款工具名為“NetReaper專殺工具”，是一款下載器被捆綁惡意代碼專殺工具，官方的說明文檔為：

　　近日Hao123下載器被涉黑陣營利用，嵌入惡意劫持流量的代碼，對用戶、友商和百度都造成極大損害。本工具為下載器被捆綁惡意代碼的專殺工具，用于一鍵清理捆綁惡意軟件釋放的相關文件。操作說明：下載后打開Cleaner.exe文件，點擊“一鍵清除”按鈕完成查殺，查殺后重啟電腦即可完成下載器中捆綁惡意軟件的清理。支持系統版本：x86：win xp/7/8/10x64：win 7/8/10

　　下載該工具（大小為274KB），查詢程序的數字簽名和證書信息后確認：這款專殺工具為Baidu Netcom Science and Technology Co.，Ltd中文名：百度網絡科技公司推出，即為百度官方專殺工具。

　　查殺工具下載后無需安裝，打開后直接點擊“一鍵清除”即可自動掃描清理。