针对上周五迅雷软件内置传播病毒的传闻（45aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4x3K6l9^5i4K6u0r3x3U0x3$3z5e0t1J5i4K6u0W2K9s2c8E0L8q4!0q4c8W2!0n7b7#2)9^5z5g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4q4!0n7b7W2)9^5b7g2!0q4y4W2)9&6y4#2!0m8y4g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4z5q4!0n7c8W2)9^5y4g2!0q4z5g2)9&6b7W2!0n7y4#2!0q4y4g2)9&6b7#2!0m8z5q4!0q4y4W2!0n7y4#2!0n7x3g2!0q4y4g2)9&6b7#2!0n7x3#2!0q4y4g2)9^5c8W2!0m8b7#2!0q4y4g2!0n7b7#2)9^5x3q4!0q4y4g2)9^5c8W2)9&6x3g2!0q4y4g2!0n7z5q4)9^5x3#2!0q4y4q4!0n7b7#2)9&6b7g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4z5q4!0n7c8W2)9&6b7W2!0q4z5q4!0m8x3g2)9^5b7#2!0q4y4q4!0n7b7g2)9^5y4W2!0q4y4g2!0m8c8g2)9&6z5q4!0q4y4W2)9&6y4W2!0n7z5g2!0q4y4g2)9&6b7W2)9&6c8g2!0q4y4g2!0m8y4q4)9^5c8q4!0q4x3#2)9^5x3q4)9^5x3W2!0q4z5q4!0n7c8W2)9^5y4g2!0q4z5g2)9&6b7W2!0n7y4#2!0q4y4g2!0m8c8g2)9&6z5q4!0q4y4W2)9&6y4W2!0n7z5g2!0q4y4q4!0n7b7g2!0n7b7g2!0q4y4g2!0m8x3#2!0m8b7W2!0q4y4#2!0m8y4#2!0n7x3q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2!0m8c8q4!0m8y4q4!0q4y4W2!0m8b7#2!0m8x3g2!0q4y4q4!0n7b7g2)9^5b7W2!0q4y4q4!0n7b7W2!0n7y4W2!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4#2)9&6y4q4!0n7x3g2!0q4y4q4!0n7b7g2)9^5c8g2!0q4z5q4!0n7c8W2)9^5y4g2!0q4z5g2)9&6b7W2!0n7y4#2!0q4y4W2)9&6y4#2)9&6y4#2!0q4y4q4!0n7z5q4)9^5b7W2!0q4y4g2!0m8c8q4)9&6x3q4!0q4y4g2)9^5y4g2!0m8b7#2!0q4y4g2)9^5c8W2!0n7z5q4!0q4z5q4!0n7c8W2)9^5y4g2!0q4z5g2)9&6b7W2!0n7y4#2!0q4y4#2)9&6b7#2)9^5b7W2!0q4y4#2)9&6b7#2)9^5b7W2!0q4y4W2)9&6c8W2)9&6x3q4!0q4y4q4!0n7c8q4)9^5c8q4!0q4z5g2)9^5x3#2!0m8z5q4!0q4z5g2)9&6y4#2!0m8z5q4!0q4y4#2!0n7b7W2)9^5c8W2!0q4y4#2)9&6x3q4)9^5y4W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2)9&6b7#2!0m8b7g2!0q4z5q4!0m8c8W2!0n7y4#2!0q4y4#2!0m8y4q4!0n7b7g2!0q4y4g2)9^5y4g2!0m8b7#2!0q4y4g2)9^5c8W2!0n7z5q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4#2!0m8y4#2)9^5x3g2!0q4y4q4!0n7z5q4)9^5b7W2!0q4y4W2)9^5b7#2)9^5y4#2!0q4y4#2!0m8y4q4!0n7b7g2!0q4y4W2)9^5b7g2)9^5x3q4!0q4y4W2)9&6b7#2!0m8c8W2!0q4y4q4!0n7b7g2!0n7b7g2!0q4y4g2)9&6x3g2)9&6z5q4!0q4z5q4!0n7c8W2)9&6b7W2!0q4z5q4!0m8x3g2)9^5b7#2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2!0n7y4#2!0n7x3W2!0q4y4#2!0n7b7W2)9^5c8W2!0q4y4g2!0n7c8q4!0n7x3g2!0q4y4g2)9&6x3#2)9^5c8q4!0q4y4q4!0n7b7g2)9^5y4W2!0q4y4q4!0n7z5q4)9^5b7g2!0q4y4g2)9^5c8q4)9^5x3#2!0q4y4q4!0n7z5q4)9^5y4#2!0q4y4#2)9&6y4q4!0m8z5q4!0q4y4W2)9^5z5q4!0n7y4#2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4q4!0n7c8q4)9^5y4W2!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4W2)9^5c8g2!0m8z5q4!0q4y4g2!0n7z5g2!0n7c8W2!0q4y4g2)9&6x3q4)9^5z5q4!0q4y4q4!0n7c8q4)9&6b7#2!0q4y4W2)9&6y4W2!0n7z5g2!0q4y4g2!0n7z5g2!0n7y4W2!0q4y4q4!0n7z5q4)9^5c8q4!0q4y4#2)9&6c8W2!0m8y4g2!0q4z5g2)9^5x3g2)9&6x3#2!0q4z5q4!0n7c8W2)9^5y4g2!0q4z5g2)9&6b7W2!0n7y4#2!0q4y4#2)9&6b7#2)9^5b7W2!0q4y4#2)9&6b7#2)9^5b7W2!0q4y4g2)9^5x3g2)9&6b7g2!0q4y4g2)9^5y4#2!0n7b7g2!0q4y4W2!0m8c8q4!0m8y4q4!0q4y4#2!0m8y4#2)9^5c8q4!0q4z5q4!0m8x3g2)9^5b7#2!0q4y4q4!0n7z5q4!0n7b7g2!0q4x3#2)9^5x3q4)9^5x3R3`.`.
迅雷目前已经做出清理，上报国家相关部门，并通知腾讯、360、金山处理该恶意软件，并开除事件主要负责人，对上级负责人记过、罚款处罚。

官方人士表示，近期收到用户反馈，在C:\Windows\System32 目录下，发现一个名为 “INPEnhSvc.exe” 带有迅雷数字签名的文件，经技术人员逆向分析，发现该文件有病毒行为，注册启动后有3次服务器连接，其中一个域名与迅雷看看相关；另一个域名可下发配置文件。

配置文件的功能是，在检测到分析工具会自动退出，防止被发现；满足某些条件（如打开Word），该程序会后台下载安装安卓手机驱动，并将一些 APK 自动安装到连接至当前计算机的手机上，包括九游棋牌大厅、91手机助手、360手机助手、UU网络电话、机锋应用市场等；此外，程序内还有”设置IE首页、创建桌面快捷方式、添加IE收藏夹“等行为。

上周五，一条关于迅雷客户端制造并传播病毒的消息在行业媒体间传开，据称，一项内置恶意程序已通过安装量达数亿的“迅雷客户端”扩散近两个月，已有超过2800万用户中招，而迅雷高层在利益驱使下对此行为给予了默许。

据腾讯科技了解，其实早在8月初便有相关传闻流出，蹊跷之处在于，之前迅雷“涉毒”事件的主角却是迅雷旗下另一款视频应用“迅雷看看”，而且因此招致迅雷客户端负责人的不满，与迅雷看看高管引发激烈的内部争论。知情人士透露，迅雷看看负责人的动机在于，如果不通过换量很难完成业绩任务目标，同时，迅雷所有无线产品的量都非常小，很难实现等价兑换，无奈之下才破例采取插件推送的形式进行换量操作。

官方人士称，此插件对上述合作伙伴引导的总共安装量在2万左右，奇虎360相关人士在发布会上表示，在收到迅雷官方说明之后，第一时间对插件进行了查杀清理；金山毒霸人员表示，该恶意软件没有传播性，但具备恶意特征，发现后进行查杀，并和迅雷联系处理；腾讯电脑管家的人士则表示，在7月下旬通过用户反馈发现了迅雷看看后台推广行为，和迅雷进行了联合处理。

时间：2013-08-22
来源：664K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4x3K6l9^5i4K6u0r3x3U0x3^5x3e0f1&6i4K6u0W2K9s2c8E0L8l9`.`.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课