“快压”是在国内应用比较广泛的一款知名压缩解压软件,但是据火绒安全发现,快压正在传播木马病毒,该木马病毒会劫持被感染电脑浏览器首页;此外,“快压”还强行推广其他流氓软件。
并且其自身也存在流氓行为:弹窗广告、自动创建桌面快捷方式。
由于国内各大软件下载站都提供快压,因此传播范围极广,建议用户不要使用这款软件,已经下载使用的尽快通过安全软件查杀。
据介绍,当用户下载快压并安装时,它会像病毒躲避安全软件查杀一样,判断用户电脑中有没有安全软件,没有的话就会捆绑安装一款名为“WinHome主页卫士”的软件,其中携带木马病毒“Trojan/StartPage.ff”,入侵电脑后会劫持用户的首页。
快压压缩软件会推广此病毒程序,如下图所示:
该病毒最近一个月来的感染量急剧增加,应该大部分都来自快压。
"快压”自身也存在多种流氓行为,会在用户电脑中弹出广告、创建“淘宝”、“百度”桌面快捷方式。并且“快压”会对抗拦截广告的软件和工具,以保证其推广弹窗不会被拦截。
此外,快压还会强行推广“小黑记事本”、“ABC看图”、“工具栏”、“QQ浏览器”、“谷歌浏览器”、“腾讯视频”、“爱奇艺”、“光速搜索”、“小鱼便签”等多款软件,并会根据用户系统配置选择三款未安装的,而安装窗口上并没有关闭按钮。
“快压”给用户电脑强制推广软件
实际上查询企业注册信息可知,快压是上海广乐网络科技有限公司旗下产品,小黑记事本、ABC看图来自上海展盟网络科技有限公司,而两家公司的法人信息和注册邮箱一致,或许出自同一团队。
而据该实验室发现,被推广的软件中,有一半是属于上海展盟网络科技有限公司。
每次重启电脑之后,快压还会通过资源管理器右键菜单启动更新检查程序,而后会检测当前运行环境,并根据检测结果下载并执行对应的广告程序。
小贴士对应广告弹窗
迷你新闻广告弹窗
值得一提的是,在昨日火绒安全团队曝光此事件之后,快压今天在官网发布《国产软件之殇,快压发布告用户书》进行了回应,称火绒安全团队所分析的快压软件为2016年的被木马所感染的病毒文件,已于当年全部查杀完毕。
快压还表示,国产免费软件生存不易,如何更好的平衡用户体验与企业存活,永远是个两难的问题。弹窗广告是绝大多数PC软件微薄的收入来源。
以下是回应全文:
国产软件之殇 快压发布告用户书
近日,国内火绒安全团队发文称知名软件“快压”劫持电脑浏览器首页,并进行软件捆绑与广告弹窗。接此消息,快压研发团队极为慎重,立即对此事展开了内部调查核实,经过多次严密分析与验证发现, 火绒安全团队所分析的快压软件为2016年的被木马所感染的病毒文件,该木马文件同时感染了其他知名软件。
该木马文件国内各大杀软厂商已于2016年事发当时迅速全部查杀完毕,包括快压在内的各大软件厂商后续已作更新,截至当前,并无感染情况发生。
快压是一款有10多年历史的首款国内知名压缩软件,在移动app的浪潮下,PC软件的生存空间仅一息尚存。大多数软件从业者纷纷转行,投入了移动端、区块链的怀抱。快压不忘初心,坚持做好每一款PC软件。然而在国内免费软件的大势下,如何生存成为了所有软件企业的痛,如何更好的平衡用户体验与企业存活,永远是个两难的问题。 弹窗广告成为了包括搜狗输入法、快压在内的绝大多数PC软件的微薄收入来源。 没有人不想做体验好的产品,为解决这一两难问题,快压推出付费会员版,无广告,在更加艰难的收费软件路上,前行。
国产软件实乃不易。 感谢火绒团队的这一发声,尽管是16年的一起历史行业事件,但依然警醒了人们要时刻注意软件的安全性、可靠性以及用户体验,也感谢360安全卫士、QQ管家、金山毒霸以及火绒等国内知名软件厂商长期以来对软件行业的全面规范和保护。有大家的共同努力,或许,在这个寒冬,国内PC软件能迎来一个春天。
,