迅雷最近摊上大事了,各大媒体相继报道,迅雷制造并传播计算机病毒,满城尽是乌龙指,满城尽是迅雷和病毒,这里我们姑且不论样本是否为病毒、木马,但有一点基本可以确定,那就是样本或许带有瑕疵。
从技术的角度讲,如果有童鞋不喜欢、不接受、不认可,那么完全可以将迅雷的数字证书手工吊销,为此动了动小手,做了这样的一个小程序,方便大家的使用,内含迅雷历年使用过的VERISIGN品牌的代码签名证书,可以选择吊销最新的,也可以选择全部吊销,同时程序提供恢复功能。
本地吊销本次事件迅雷数字证书
本地吊销所有迅雷公开使用数字证书
恢复使用本次事件迅雷数字证书
恢复使用所有迅雷公开使用数字证书
安装迅雷的用户可以发现在位于C:\Windows\System32目录下,一个名为“INPEnhSvc.exe”带有迅雷数字签名的文件,经专业技术人士分析INPEnhSvc.exe的7个版本,被证实内置后门,并且使用类似云指令的技术来强制后台干扰和修改用户电脑,感染量已超过数千万电脑。随后,这一异常被迅雷持续进行至今。
360、金山等杀毒软件公司将此程序已认定为典型病毒,并已掌握确凿证据。相关技术人员从用户机器上将此文件取回,经过逆向分析,发现该病毒INPEnhSvc.exe的主要功能:
1、独立于迅雷的自启动后门程序,未经用户允许植入Windows的系统目录,开机自启动。
2、根据云端配置文件的指令,在用户电脑上修改IE浏览器首页,在IE收藏夹中添加网址。
3、病毒配置多种apk,会后台下载安装adb(安卓手机驱动),当用户手机连接至电脑上,会在用户手机上静默安装若干种互联网软件。
4、后门会监测若干种系统管理工具和软件调试分析工具,一旦发现,后门会停止危险动作,以达到隐藏目的。
而这一切都是在用户毫不知情的环境下全后台进行的操作,并且用杀毒软件也查杀不了。可以说,迅雷可以通过该病毒在数亿装有迅雷客户端软件的用户电脑及手机上为所欲为。
在VeriSign吊销迅雷一代码签名数字证书后,迅雷重新申请了新的证书。
如需手工吊销迅雷最新代码签名数字证书,可选择“迅雷数字证书工具 1.01”。
迅雷是小编心目中最好用的下载工具,小编尝试过别的下载工具,最后还是用回了迅雷,因为不管从下载速度还是软件的其他功能来说,迅雷都是最优秀的。迅雷的资源取决于拥有资源网站的多少,同时只要有任何一个迅雷用户