CCleaner 软件更新中检测到 Floxif 恶意软件

我们始终希望我们的操作系统干净且无垃圾。虽然有许多免费软件应用程序可以完成清洁部分，但我们很高兴在我们的系统上使用它们。在最近的恶意软件攻击之后，我们在安装这些免费软件应用程序时必须非常小心。特别是可以随处下载的免费软件应用程序。一些应用程序的功能包括清理注册表、临时文件、浏览器缓存等。您会惊讶地发现 CCleaner 软件更新中检测到了恶意软件。该恶意软件的名称是Floxif。

这个 Floxif 恶意软件有什么作用？ - 该恶意软件首先感染系统，然后收集有关系统的信息。该信息包括已安装的软件列表、系统名称、MAC 地址、IP 地址、网络接口。 Avast 认为恶意代码还可以连接到远程服务器以下载并执行其他恶意软件。有关此恶意软件的更多信息请参见此处。该恶意软件首先通过检查分配给在系统上运行的用户的权限来运行。如果当前用户不是计算机的管理员，恶意软件将终止其执行。这是可以理解的，因为如果权限较少，恶意软件就无法在系统上获得太多访问权限。似乎它已被编码为可以与本地管理员帐户成员的用户很好地配合。但是，如果用户以管理员权限运行此代码，那么可能应该检查注册表。

CCleaner 应用程序是一款对您的系统进行维护的软件。这个工具很受欢迎，我自己也用过几次。全球下载次数超过20亿次。想象一下通过该软件作为更新发送的恶意软件可能会产生什么影响。有关此恶意软件及其功能的完整信息记录在此处。

CCleaner 软件更新中检测到恶意软件

在思科 Talos 进行的最新测试中，发现一个可执行文件正在触发高级恶意软件防护系统。此可执行文件是 CCleaner 安装程序 32 位版本 5.33。还发现 CCleaner Cloud 版本 1.07.3191 也感染了该恶意软件。此外，该安装程序已（2017 年 8 月 15 日至 9 月 12 日期间）分发给全球许多用户，并拥有赛门铁克向 Piriform 颁发的有效证书。

我如何知道我的系统是否被感染？

现在您已经了解了这种恶意软件，下一个问题是“我的电脑安全吗”？受感染的 CCleaner 版本会创建一个名为“Agomo”的新注册表项，位于 HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\。在此 Agomo 项下，如果您发现两个名为 MUID 和 TCID 的值，那么您的系统肯定感染了该恶意软件。现在您已经了解了，请继续在您的计算机上检查它。

如何删除 Floxif 恶意软件？

根据 Avast，将 CCleaner 应用程序更新到版本 5.34 可以删除此恶意软件。受感染的版本已在下载网站上删除，以防止下载。此外，卸载 CCleaner 应用程序版本 5.3，下载 5.4 并安装。如果您使用的是云版本，请安装 CCleaner Cloud 版本 1.07.3214 以摆脱此恶意软件。