伪造的Windows Defender User Interface
最近升级安装了MS Defender,即防间谍软件包。
一开始没有什么问题,这个软件需要访问网络,偶一看IP地址是MS公司的,便允许了。
今天却很奇怪。
防火墙提示说有个Windows Defender User Interface需要访问远程地址125.64.3.128,偶一查,这个地址是:
网络地址范围 : 125.64.0.0 - 125.71.255.255
网络名 : CHINANET-SC
单位全名和地址 : CHINANET Sichuan province network
单位全名和地址 : China Telecom
125.64.0.0-125.64.31.255 四川省绵阳市 电信
奇了怪了,微软公司的程序一向是访问其美国服务器地址,怎么可能去访问一个四川省绵阳市电信的地址呢?肯定是哪个王八羔子在我升级过程中冒充了微软的程序。
程序为:c:\Program Files\Windows\Defender\MSASCui.exe
创建日期 2006-04-03 10:12:24
版本 1.1.1347
但很奇怪,我升级都是确认了直接从micorosoft.com站点上下载的升级包,这中间如果被人做了手脚,那会有什么样的解释呢?