有博主分享了几百款软件，全都有病毒...

也许有不少朋友自己就刷到过这个，因为有博主在断断续续介绍分享它，软件也在陆续更新，本以为就这样安详度过晚年（指的是过气，停止维护，慢慢消失，同类软件出现）。

果核跟这个开发者也有些交集，没想到他最近阴差阳错的整了个大活。

有博主在分享他这个工具的时候，分享的竟然是感染了木马与恶意代码的版本，让人虎躯一震。

简单来说，就是开发者科利特尔团队在用户反馈群里发现，从某公众号下载的工具会报毒，然后亲自去调查取证了一番。

发现在分享的压缩包里面会有两个文件，一个是伪装起来的正常文件，一个是带有恶意代码的老版本文件。

这个恶意文件会释放木马，检测电脑环境，并隐藏冒充自己是系统文件，创建长久驻留进程和启动项，达到持续远程控制的目的。

攻击者可以取得电脑控制权，可执行任意命令、窃取数据、内网渗透、长期驻留。

详细信息可以查看这个链接：请警惕！公众号【知识存档】正大肆传播带毒“Windows超级管理器”软件，及其它大量带毒软件！

作为软件开发者的科利特尔看着这架势，应该是气急得鬼火烫，毕竟是想做一个小清新工具，平替那些广告很多的的某管家和大师啥的，整了这出。

但更离谱的点不在于这个，还有额外收获。

开发团队顺着知识存档的夸克网盘目录做了更大范围的测试，发现了更多文件有问题。

一共下载了 134 个项目，总计约 12.5GB：用 360、腾讯电脑管家、360 杀毒、火绒等多款常见安全软件扫描，几乎一半不安全，在打包时被自动加料。

至于是主动投毒还是被动感染，这个就看运营者自己是不是小白了，毕竟现在的做软件分享门槛很低，大家都能做，加上AI出现就更简单了，加上有些人又崇尚电脑裸奔的话，就会变成现在这样。

到 4 月 20 日，这个公众号发了一篇致歉声明，大意是：承认未经授权传播了带毒Windows超级管理器，侵犯了开发方权益，也给用户带来风险，已经第一时间下架所有相关文章与安装包。

解释自己之前关闭了系统自带安全防护，又忘记打开，导致后续打包的工具没有被提醒；已对分享资源做查杀，部分工具确实存在问题，已删除取消分享；后续会暂停更新、重新核查所有资源，如果再分享会附上安全软件的截图等佐证。为受影响用户提供免费的系统维护、病毒查杀等协助。

另外根据果核得到的软件作者爆料来看，分享者确实表示自己确实不是行业相关的人士，只是喜欢分享这些工具，然后不喜欢安全软件的提醒就关掉了，也没有对软件进行检查。

认错和道歉的态度积极，也不想分享相关内容了。

所以大家不管是从哪里下载软件，自己注意安全始终是首位的，有时候分享者可能也没有主动伤害的心，但也会被别人下毒而没察觉到。

下载软件要从官方渠道下载，下载好自己检查下校验码，扫一下毒，一些不重要或者擦边的软件就放虚拟机运行，避免感染。

小概率事件，随着时间拉长，迟早会发生。

之前写这个 Windows 超级管理器的时候，觉得这是一个清新没广告的工具，几年后没想到以这样的方式再次和它产生交集，

如果你之前从这公众号或其他非官方渠道下载过的一些软件，还不喜欢用安全软件的，可以自检一下了，以上。

 
Windows超级管理器官网：https://software.colithel.com/windows_super_manager

转自：https://mp.weixin.qq.com/s/XgSsxaqHkVZOgSY3hBnymg