报告称该病毒通过“榴莲抢票王”、“看美女”、“258安全卫士”等该企业旗下的多款软件进行传播,用户电脑一旦安装上述软件,即会被病毒感染,即使卸载这些软件,病毒依然留在电脑中作恶。多款携带病毒的安装包签名信息显示,该商业企业为“厦门书生天下软件开发有限公司”。这些软件在用户不知情的状况下会下载执行远程服务器请求到的二进制文件及一组JavaScript脚本,该组程序用于爬取企业信息及给定的关键字相关数据(爬取对象包括阿里巴巴1688.com、清博大数据gsdata.cn、百度搜索、360搜索、搜狗搜索和中国搜索),这些软件不光扒取阿里巴巴的企业注册信息和交易内容(如贸易共需求信息等),还扒取微信公众号里的各个企业信息,并在搜索引擎上为一些企业和产品刷排名。上述操控“肉鸡”的种种行为,会大量占用被感染电脑的CPU资源,产生电脑变慢、发热等现象,火绒安全团队溯源发现,此病毒早在2014年便已出现。
