这些软件内置木马，在电脑中招前快卸载!

这些软件通过云控下发的模块还会投放间谍木马，该木马被用来收集用户浏览器历史浏览记录等信息或利用QQ登陆凭证窃取QQ身份信息。

简单来说，这些软件的后门程序威胁极大，其在用户电脑中下发任意模块并秘密运行。

用户下载安装这些桌面软件后，开发商通过服务器对后门程序下达命令，被加载后的后门程序通过连接云控服务器接收命令并隐秘执行。

这些桌面软件的后门程序侧重于收集用户访问的投诉类 站和财经类 站的详细的 页地址信息。监测并收集用户访问的投诉类 站是担心用户发起投诉，而收集财经类 站则是用来进行投资推销。

而通常访问这类 站信息的用户大都是股民等投资者，此时这些间谍木马在此类 站上会盗取QQ信息达到收集包括用户年龄、性别以及生日等隐私数据的目的。

因此，后门程序收集财经类 站信息的行为大概率是以股民为攻击对象，进而针对所收集的具有投资倾向的用户进行投资推销。

目前，监管部门对非法投资荐股类保持高压态势，那么所谓的股神们就需要更隐秘的渠道来进行推销。

例如，万能压缩系是上海嵩恒 络科技股份有限公司开发，而新速压缩是四川智领时代 络科技有限公司开发的。迷你看图王和淘购助手是四川悠闲的熊猫 络科技有限公司开发，该公司与智领时代地址相近或许有所关联。

但与崇恒 络没有关系，因此猜测间谍木马极有可能是某个第三方公司开发，并通过这几家公司的垃圾软件进行推广用来窃取用户隐私。

这家第三方公司应该是专门从事黑灰产的公司，或许是通过收集窃取股民和投资者的资料再出卖给非法荐股团伙。

在 上搜索这些垃圾软件可以看到大都是求助如何卸载，其实这些软件本身也是通过其他渠道捆绑安装。目前火绒安全已经直接查杀这些病毒，曾安装过或现在正在使用这些软件的用户建议下载火绒安全进行全盘查杀。

点击查看往期内容回顾

互联 大佬们的日常：把代码写成了生活

 一“标”暴富或将下神坛：王者荣耀商标争议案，腾讯胜诉！

疫情反弹赚钱太难，不如投资云计算

长按二维码，关注我们

看都看完了，还不点这里试试