这种下载器几乎是所有下载网站传播病毒、木马的原凶。。你下载一个软件的时候,软件明明有20M,标榜所谓的高速下载,下过来的就是这种下载器,文件大概不到1MB,一旦运行它,它不光下载你要装的软件,还下载一大堆垃圾软件安装,安装程序一般保存在C:\Users\用户名\AppData\Local\Temp下某个文件夹里面,全部是EXE可执行文件。
如下图,我在VMWARE虚拟机做过测试,运行了2个,就下载了十几个垃圾软件。
如何防?
运行secpol.msc,本地安全策略,软件限制策略,其他规则,右键“新建哈希规则”,把那个不到1MB大小的下载器病毒添加,策略能自动识别它是下载器(如图),设置为:不允许,以后只要和这个文件一模一样(文件名不一样也能起作用),都会禁止在电脑上运行。
当然,如果是另一个下载器或是下载器版本更新了,这条规则就失效,也不用删除这条规则,添加另一个下载器的哈希规则就行,只要是这个下载器都会起作用。