NetReaper專(zhuān)殺工具是一款由百度官方推出的流氓木馬病毒專(zhuān)殺軟件，該軟件專(zhuān)門(mén)針對(duì)近期hao123軟件下載站中下載軟件出現(xiàn)惡意代碼劫持瀏覽器的情況，綠色免費(fèi)，高效率查殺，全面守護(hù)用戶(hù)的系統(tǒng)安全，有需要的小伙伴快來(lái)下載體驗(yàn)吧。

【相關(guān)新聞】

　　經(jīng)火絨安全實(shí)驗(yàn)室截獲、分析、追蹤并驗(yàn)證，當(dāng)用戶(hù)從百度旗下的http://www.skycn.net/和 http://soft.hao123.com/這兩個(gè)網(wǎng)站下載任何軟件時(shí)，都會(huì)被植入惡意代碼。該惡意代碼進(jìn)入電腦后，會(huì)通過(guò)加載驅(qū)動(dòng)等各種手段防止被卸載，進(jìn)而長(zhǎng)期潛伏，并隨時(shí)可以被“云端”遠(yuǎn)程操控，用來(lái)劫持導(dǎo)航站、電商網(wǎng)站、廣告聯(lián)盟等各種流量。

　　火絨實(shí)驗(yàn)室近期接到數(shù)名電腦瀏覽器被劫持的用戶(hù)求助，在分析被感染電腦時(shí)，提取到多個(gè)和流量劫持相關(guān)的可疑文件：HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys，這些可疑文件均包含百度簽名。

　　這些包含惡意代碼的可疑文件，被定位到一個(gè)名叫nvMultitask.exe的釋放器上，當(dāng)用戶(hù)在http://www.skycn.net/和http://soft.hao123.com/這兩個(gè)下載站下載任何軟件時(shí)，都會(huì)被捆綁下載該釋放器，進(jìn)而向用戶(hù)電腦植入這些可疑文件。需要強(qiáng)調(diào)的是，下載器運(yùn)行后會(huì)立即在后臺(tái)靜默釋放和執(zhí)行釋放器nvMultitask.exe，植入惡意代碼，即使用戶(hù)不做任何操作直接關(guān)閉下載器，惡意代碼也會(huì)被植入。

　　根據(jù)分析和溯源，最遲到2016年9月，這些惡意代碼即被制作完成。而操縱流量劫持的“遠(yuǎn)程開(kāi)關(guān)”于近期被開(kāi)啟，被感染的電腦會(huì)被按照區(qū)域和時(shí)段等條件，或者是隨機(jī)地被“選擇”出來(lái)，進(jìn)行流量劫持——安全業(yè)界稱(chēng)之為“云控劫持”。

　　被植入的惡意代碼沒(méi)有正常的用戶(hù)卸載功能，也沒(méi)有常規(guī)啟動(dòng)項(xiàng)，電腦每次開(kāi)機(jī)時(shí)都會(huì)啟動(dòng)和更新惡意代碼，惡意代碼接收C&C服務(wù)器指令，行為受云端控制，并且會(huì)通過(guò)加載驅(qū)動(dòng)，保護(hù)相關(guān)的注冊(cè)表和文件不被刪除。

　　因此，這些植入惡意代碼的用戶(hù)電腦成為長(zhǎng)期被遠(yuǎn)程控制的“肉雞”。

　　該惡意代碼被遠(yuǎn)程啟動(dòng)后，會(huì)劫持各種互聯(lián)網(wǎng)流量，用戶(hù)的瀏覽器、首頁(yè)、導(dǎo)航站都會(huì)被劫持，將流量輸送給hao123導(dǎo)航站。同時(shí)，還會(huì)篡改電商網(wǎng)站、網(wǎng)站聯(lián)盟廣告等鏈接，用以獲取這些網(wǎng)站的流量收入分成（詳情在本報(bào)告第二章）。

　　綜上所述，該惡意代碼本身以及通過(guò)下載器植入用戶(hù)電腦的行為，同時(shí)符合安全行業(yè)通行的若干個(gè)惡意代碼定義標(biāo)準(zhǔn)，因此，火絨將這一惡意代碼家族命名為“Rogue/NetReaper”（中文名：流量收割者）。升級(jí)到“火絨安全軟件”最新版本，即可全面查殺、清除該類(lèi)惡意代碼。

【官方聲明】

　　近日，百度證實(shí)了旗下網(wǎng)站下載軟件暗含惡意代碼事件，向公眾公開(kāi)致歉。而今日，百度官方推出一款專(zhuān)門(mén)查殺相關(guān)而已代碼的程序。

　　這款工具名為“NetReaper專(zhuān)殺工具”，是一款下載器被捆綁惡意代碼專(zhuān)殺工具，官方的說(shuō)明文檔為：

　　近日Hao123下載器被涉黑陣營(yíng)利用，嵌入惡意劫持流量的代碼，對(duì)用戶(hù)、友商和百度都造成極大損害。本工具為下載器被捆綁惡意代碼的專(zhuān)殺工具，用于一鍵清理捆綁惡意軟件釋放的相關(guān)文件。操作說(shuō)明：下載后打開(kāi)Cleaner.exe文件，點(diǎn)擊“一鍵清除”按鈕完成查殺，查殺后重啟電腦即可完成下載器中捆綁惡意軟件的清理。支持系統(tǒng)版本：x86：win xp/7/8/10x64：win 7/8/10

　　下載該工具（大小為274KB），查詢(xún)程序的數(shù)字簽名和證書(shū)信息后確認(rèn)：這款專(zhuān)殺工具為Baidu Netcom Science and Technology Co.，Ltd中文名：百度網(wǎng)絡(luò)科技公司推出，即為百度官方專(zhuān)殺工具。

　　查殺工具下載后無(wú)需安裝，打開(kāi)后直接點(diǎn)擊“一鍵清除”即可自動(dòng)掃描清理。