“我討厭彈窗，因為它很流氓!誰讓你彈得窗?好我退一步，您彈窗經過我允許了嗎?好我再退一步，您能彈點有價值的窗嗎……”網友的吐槽道出了我們被惡意軟件“碰瓷”之后的心聲。顯然，惡意軟件不僅通過各種“誘惑”往用戶的電腦中安裝自己的產品，而且還無法卸載“狗皮膏”式的彈窗廣告，令人欲哭無淚，反反復復無窮無盡也……

近日，騰訊電腦管家監(jiān)測發(fā)現，一款名為Playbox的流氓軟件頻繁在用戶電腦彈出廣告，在安裝卸載程序上動手腳，安裝時會把軟件分別寫入兩個目錄。一旦用戶選擇卸載，該流氓軟件會自動檢測用戶IP，并判斷如果不在北上廣深這4個一線城市，Playbox就會卸載一份、保留另一份，然后在用戶電腦繼續(xù)彈廣告刷流量創(chuàng)建某網址導航站的快捷方式。

　　(圖：Playbox流氓軟件的簽名信息)

憑借“智能化”的感染技術，Playbox流氓軟件感染的用戶呈現出明顯的地域特征，主要集中在除北上廣深之外的其他二線城市。據騰訊電腦管家監(jiān)測數據顯示，該流氓軟件大約影響超過4萬臺個人用戶電腦。

據騰訊電腦管家安全專家介紹，該流氓軟件的主要傳播渠道為多個軟件下載站的下載器，釋放桌面快捷方式顯示為“大小游戲”，進程窗口顯示為“玩玩游戲”。同時Playbox安裝目錄為Playbox，并釋放出兩份安裝文件，分別位于“AppDataLocalPlayBox”目錄和“AppDataRoamingPlayBox”目錄，其中第1份目錄中有卸載程序Uninstall.exe，另一個目錄中則沒有。

　　(圖：安裝釋放文件目錄1和目錄2)

如果在北上廣深一線城市則可以正常卸載，若在其他城市則保留第2份目錄中的文件，同時卸載程序Uninstall.exe啟用目錄2中的程序xiaoda.exe、xiaodahp.exe自動加載，使得該軟件在被卸載后依然完好無損，只是啟動的進程更換到另一個目錄。最后，該軟件看似已經卸載，實際文件還在，軟件的后臺進程依然在運行中。

對于已經中招的用戶，Playbox流氓軟件在運行過程中彈出不標識來源的廣告窗，讓用戶無法判斷廣告是哪個軟件彈出的。同時，Playbox還將廣告窗口的關閉按鈕減淡顯示，使肉眼難以發(fā)現,無法快速關閉廣告框。

　　(圖：Playbox流氓軟件彈出不標識來源廣告窗)

除了影響用戶體驗以外，流氓軟件也極有可能暗藏木馬病毒給用戶財產、個人隱私造成嚴重損失。對此，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大用戶，切勿安裝來歷不明的應用軟件，推薦安裝騰訊電腦管家等主流殺毒軟件開啟并保持實時運行狀態(tài);對于被“碰瓷”的用戶，推薦使用騰訊電腦管家權限雷達功能進行清理，一招解除Playbox的騷擾。

　　(圖：騰訊電腦管家權限雷達功能)

據悉，騰訊電腦管家“權限雷達”功能將軟件彈窗、開機自啟、推裝軟件、添加右鍵菜單、生成桌面圖標等七類權限集中在一起，支持用戶自主掌控和管理所安裝軟件的各項權限，幫助攔截任意軟件的廣告彈窗行為及開機自啟行為，讓用戶擺脫違規(guī)軟件的各種騷擾。同時，針對未得到用戶允許對用戶生成垃圾信息與可能危害電腦安全、獲取隱私信息的權限等，“權限雷達”實時生成軟件行為日志，并在界面顯示，由用戶自主選擇允許或阻止操作，真正將軟件行為的知情權還給用戶。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。