服了，勁量電池的USB充電器竟包含木馬病毒

Win7之家（ afsion.com.cn）：服了，勁量電池的USB充電器竟包含木馬病毒

軟媒編輯評(píng)論：

大千世界，無奇不有，以為只有我國的山寨手機(jī)帶著后門扣費(fèi)木馬呢，原來國外的月亮也一樣的圓啊，不過貌似性質(zhì)不同，一個(gè)主動(dòng)，一個(gè)無意……

據(jù)國外媒體報(bào)道，美國計(jì)算機(jī)應(yīng)急響應(yīng)小組（US CERT）近日警告稱，勁量（Energizer）DUO USB充電器可能包含木馬病毒。Windows系統(tǒng)可以允許用戶查看充電 器狀態(tài)，其中包含的木馬病毒就可以允許攻擊者遠(yuǎn)程控制Windows PC。

US CERT稱：

“Energizer DUO的安裝文件把UsbCharger.dll文件放置于程序目錄下，把Arucer.dll 文件放置于Windows system32目錄下。當(dāng)Energizer UsbCharger軟件程序開始執(zhí)行時(shí)，它就會(huì)利用UsbCharger.dll進(jìn)行USB通信。UsbCharger.dll通過Windows rundll32.exe執(zhí)行Arucer.dll，它還會(huì)通過HKLMSOFTWAREMicrosoftWindows CurrentVersionRun注冊(cè)表項(xiàng)配置Arucer.dll文件使其在Windows開機(jī)時(shí)自動(dòng)執(zhí)行。

Arucer.dll 是一個(gè)允許未授權(quán)遠(yuǎn)程系統(tǒng)通過7777/tcp接入的后門程序。[...]攻擊者可能遠(yuǎn)程控制PC系統(tǒng)，包括收發(fā)文件和執(zhí)行程序。后門程序可以擁有登錄用 戶的權(quán)限。”

據(jù)悉，這款軟件已經(jīng)上市3年。目前還不清楚程序加載惡意軟件已經(jīng)多久。