近日有许多用户发现电脑操作系统内部有可疑程序正在运行，而根据可疑文件的数据签名提示，这一程序正是来自用户的装机必备客户端软件——迅雷。

据不完全统计，截止目前该病毒已通过迅雷客户端扩散近两个月，已有超过2800万用户中招，并且依然每天有几十万在扩散运行。

自6月下旬已有用户不断反馈电脑存在异常，发现一个位于C:\Windows\System32目录下，名为“INPEnhSvc.exe”带有迅雷数字签名的文件，经专业技术人士分析INPEnhSvc.exe的7个版本，被证实内置后门，并且使用类似云指令的技术来强制后台干扰和修改用户电脑，感染量已超过数千万电脑。随后，这一异常被迅雷持续进行至今。

迅雷制造并传毒是否属实？360、金山等杀毒软件公司将此程序已认定为典型病毒，并已掌握确凿证据。相关技术人员从用户机器上将此文件取回，经过逆向分析，发现该病毒INPEnhSvc.exe的主要功能：

1、独立于迅雷的自启动后门程序，未经用户允许植入Windows的系统目录，开机自启动。

2、根据云端配置文件的指令，在用户电脑上修改IE浏览器首页，在IE收藏夹中添加网址。

3、病毒配置多种apk，会后台下载安装adb（安卓手机驱动），当用户手机连接至电脑上，会在用户手机上静默安装若干种互联网软件。

4、后门会监测若干种系统管理工具和软件调试分析工具，一旦发现，后门会停止危险动作，以达到隐藏目的。

而这一切都是在用户毫不知情的环境下全后台进行的操作，并且用杀毒软件也查杀不了。可以说，迅雷可以通过该病毒在数亿装有迅雷客户端软件的用户电脑及手机上为所欲为。

此前有传闻表示，迅雷制造并传毒的背后是利益驱使，高层方面则对此行为给予了默许。

报料人称，目前已有人向公安部门进行了举报，公安部门回复称正在调查取证，调查进程不便对外透露。

一位法律界人士表示，根据中国《刑法》第二百八十六条， 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

如调查属实，迅雷网络的掌舵人邹胜龙或将面临刑事犯罪，而迅雷的“上市梦”也将破灭。

截至稿件发布，迅雷公司市场部对此消息并未进行回应。（完）

这种专业的爆料，不着急，先骑墙，等后续在说。

靠，还买了它1年的白金会员。这中国的软件就没有不流氓的，让人心惊胆战啊。但是迅雷的资源确实太丰富了，反正我的电脑上也没啥需要保密的东西，用来下东西还是OK的

这病毒的作用是什么？偷资料？偷偷上传？偷偷下载？

posted by wap, platform: 华为 (Ascend)

现在一装迅雷，诺顿就把它干掉。无奈只能用网页版了。

为毛作为一名白金用户，用到现在也没有遇到过这个事情。表示很失望

posted by wap, platform: Nokia (E71)

信不过客户端可以用他的网页版离线嘛。话说自从有了安卓之后，好多国产软件就会在你插上手机的时候安装盘软件，真是作死啊。

本来就是个很模糊的概念   其实每个WINDOWS电脑都是微软的肉鸡

http://bbs.kafan.cn/thread-1608253-1-1.html

posted by wap, platform: iPad

所以我用fakethunder

旋风用户路过 至少疼讯不缺这点钱

引用:

原帖由 vermilion 于 2013-8-16 19:35 发表
http://bbs.kafan.cn/thread-1608253-1-1.html

不装迅雷看看~

难怪没有中招~

我是MAC我自豪

1.txt配置了程序行为，检测到“taskmgr.exe|tasklist.exe|procexp.exe|procmon.exe|devenv.exe|windbg.exe|
filemon.exe|ollyice.exe|ollydbg.exe|processspy.exe|spyxx.exe|cv.exe|wireshark.exe”等分析工具会自动退出，防止被发现。

这个牛B啊，看来得找个冷门分析工具做备用了

目前在用独木成林的，检查了下电脑还好没有这个文件