近期,大量读者投诉一款名为ErrorSafe的流氓软件,读者反映该软件打着反间谍、修复系统漏洞旗号将自身伪装成安全软件,未经用户许可强行捆绑安装,开机后发布虚假系统错误信息及安全警告,声称只有ErrorSafe才能解决该问题并督促用户购买产品。接到读者投诉后我们对ErrorSafe作了深入调查,在搜索引擎中输入ErrorSafe后,首先映入眼帘的就是各大网站、论坛关于该流氓软件的投诉和求救信息。随后来到它的中文网站(http://cn.errorsafe.com)首页并没有发现异常情况,可是在下载页面狡猾的狐狸就露出了尾巴。
ErrorSafe正准备强行安装时被杀毒软件拦截并报告该页面嵌有木马,选择取消安装后,没想到它又调出网际快车下载。我们将它下载到D盘后,防毒软件立刻报警,病毒名为Trojan.DownLoader.10963,看来含有木马下载器的成分。随着调查的深入,我们发现这是一款在国外早就臭名昭着的恶意软件,从去年开始进入中国,最近出现新变种更是极难查杀,目前尚无完全有效的清除方法。如不幸中招,建议先禁用可疑启动项,用防火墙拦截ErrorSafe出站访问,并屏蔽http://cn.errorsafe.com、http://www.errorsafe.com及66.244.25 4.64,可尝试使用驱逐舰的在线诊所http://www.vccn.com.cn/webscan/index.html扫猫,最后进入安全模式使用ewido反间谍工具清理。TW.Wingwit.cOm