用户请注意！腾讯“企鹅FM”软件官方下载链接携带病毒

火绒安全实验室

近日，有用户反馈下载腾讯旗下软件“企鹅FM无障碍（PC版）”时被火绒报毒，火绒工程师紧急查看后发现，该软件确实携带恶意代码，并非火绒误报，我们也紧急联系腾讯官方告知此事，并提供相关分析供排查威胁，火绒后续也会发布针对该病毒的详细分析。此外，我们建议广大用户暂时不要下载或使用该软件，等待官方公布解决方案，避免遭遇信息泄漏等安全风险。



根据火绒工程师分析发现，通过“企鹅FM”官网下载“无障碍”版本时，即会感染该病毒。




附【简要分析】企鹅FM（fm.qq.com）软件官网中“下载无障碍版”点击后会跳转到链接：hxxps://qzs.qzone.qq.com/qzone/qzact/act/external/fm_static/fm_pc/index.html，在该页面中再次点击“下载无障碍版”后会下载病毒文件。相关页面情况与页面代码，如下图所示：



企鹅FM官网页面



点击“下载无障碍版“后跳转到的页面 病毒运行后进程树信息，如下图所示：




病毒运行后会在本地释放更多病毒文件执行，并禁用Windows Defender。病毒相关代码，如下图所示：




病毒代码



病毒相关数据，如下图所示：

、


病毒数据

唯爱卿颜

腾讯把缺安全工程师？还是都在混日子？

马云爱逛京东

我到所在的页面看了一下，这个链接被改了。有可能是有人把那个病毒文件的下载链接取消了。

zhangtianshi

谁锤腾讯我赞谁,艹tmd腾讯

明名铭

通过软件自带升级应该没问题吧？

大爷你好啊

真的吗，吓死宝宝了！前几天就有人说酷我最新版有毒，怎么腾讯也来啊！不敢更新了。

fucker

厉害啦~官方的软件都有毒

longsui48

这个病毒也真的是 能不能换个图标 E语言的图标就这么好用嘛?

红尘客栈。

牛逼。。。。。。。。。。。

andyle

企鹅最近流年不利啊

0xdada

这怎么回事呀，变天了？？？

dsfive

这个不是吧