关于大规模用户闪退系同行木马操作客户电脑的说明

来源:WDBET发布时间: 2019/4/19 下午 03:57:53 浏览:3599

       2019年4月18日晚,微单客户大规模反应软件出现重复闪退现象,公司高度重视立即召集相关技术检查代码,在经历数小时的排查中,未从代码中查到原因。最终,在售后人员同众多客户远程交互中,技术观察到微单软件的进程在被不明程序关闭。我们现将程序员收集的恶意程序进程名告知如下(不包含其软件主进程):
       Soft.ConnectionEx.exe,Soft.Connection.exe , WebQQ.exe , WeChatClientEx.exe

       通过了解客户的操作记录然后技术人员梳理检测,发现此类进程均来自任我赢软件。

       对于任我赢团队利用其软件对客户电脑植入木马文件,收集客户资料、操作客户系统随意关闭软件的卑劣行为,我们强烈谴责,你把客户对你的信任抛之脑后!

       我们团队一直以来都是坚持做好自己的产品,所有精力都放在产品更新迭代和研发上,不屑于使用下三滥手段来达到自己的目的,运行微单软件只会有1个进程,并且关闭软件则进程结束。

       我们相信,大家心里都有自己的见解,如果你在最近一次重装系统或杀毒以后打开过任我赢软件,上述进程至少有一个长期驻留在你的电脑,解开面纱即原型暴露!

       最后,我们将大家的疑问留给聪明的大家,当然你也可以转问你的程序员朋友。
       1.为什么运行任我赢软件必须要管理员身份?
       2.为什么运行任我赢软件,在开启主进程的同时,还注入那么多非必要进程?
       3.为什么在运行任我赢后,他会在系统隐藏目录下放入这些文件(并非任我赢软件所在路径),卸载任我赢并不能卸载这些文件?
       4.为什么关闭上述进程任我赢不能运行(上述非软件主进程)?
       5.为什么关闭上述进程后,重启电脑,任务栏管理器中又出现了?
       6.为什么关闭任我赢软件或者卸载任我赢软件,上述进程还常驻系统?
       7.为什么上述进程可以在同一时间让大量客户电脑出现同样的遭遇?


                                                                                                微单团队(WDBET)