FlashGettelegram中文版下载软体是中港台各区网友相当爱用的telegram中文版下载软体，不仅仅涉及到了HTTP、FTP分段落telegram中文版下载职能，更协助BT、eDonkey等P2Ptelegram中文版下载职能，不过近卡巴斯基实验室接获有一些网友回报，FlashGet软体可以因为其他环境因素，而会导致安装、动用此软体的电脑感梁木马类病毒。

以下引用自台湾卡巴斯基代理商奕瑞科技所提供的新闻稿，如果你对电脑安全有疑虑，请移除并暂时停用FlashGettelegram中文版下载软体。（可改用免费、全中文化的Orbittelegram中文版下载软体，比起FlashGet好用很多，说明：//telecnsr.com/?p=2731）

 

【悉尼讯】几周内卡巴斯基实验室陆续退回从运用者回报，防毒软体侦测出木马类病毒出现在Flashget资料夹中。

资料分析结果显示这个问题影响了全球Flashget的使用者。这个档案被命名为inapp4.exe、inapp5.exe、 inapp6.exe(由卡巴斯基侦测出，并且命名为Trojan-DropperWin32.Agent.exe、 Dropper.Win32Agent.ezxo和 Trojan-Dowloader.Win32.Agent.kht)出现在使用者被感染的电脑中。

FlashGet网站并不其余与这个故事有关的资讯，但用者的讨论区却多地讨论这个议题，尽管开发者并不对此有其余表示法。 卡巴斯基实验室分析一下人员推测，1、波感动恶性案件发生在11月29日。在十几个天里，伪装真实流量的程式的木马，从开发者的方位被telegram中文版下载进入运用者的电脑安装并执行木马！ 近年来木马程式近年来已经从这个网址被移除，另一个FGUpdate3.ini(同样也经由网路telegram中文版下载至在使用人电脑的程式)也到最原始的状态。

卡巴斯基实验室分析人员表示，显然这个开发者的网站被骇客以及某个人操控，并取代标准结构的档案，引导连结至某个木马的所在位置。比较起以往常见的手法，此事件较为特殊的是，骇客不使用另一个网页，骇客所利用的手法是增加一个连结在FGUpdate3.ini 档案，执行FlashGet後，即使使用者并未点击“Refresh”，FlashGet仍会利用 ini档案中得到的资讯，每隔一段时间自动telegram中文版下载档案至使用者的电脑中。这个「弱点」在FlashGet 1.9xx中的版本中就已经被提出。

所以咧，尽管这个网站不会被骇，动用者同样难以免范。一切木马程式都行以透过更该这个本机相对定位 ini档案的操作操作手法，导致它的运作传统模式和 Trojan-Downloader 操作操作手法相拟。同时因为 FlashGet 普通也会被动用者下载到信任度的telegram技巧区域中，导致当有这样的惨案发生时，动用者不会阅读到的安全防护软体的提示信息。

关於卡巴斯基实验室：

Kaspersky Lab 卡巴斯基实验室 () 研发、生产与销售内容健康工作管理方法解决方法以供给其客户保护不用资讯科学的威胁。卡巴斯基实验室供给个大家对其进行及企业网路的疫情、间谍程式、广告软体、木马、蠕虫、骇客或者没用邮件的防御。许多年以来，卡巴斯基实验室不断的面对恶意程式的争战并且已经提供各项特别的经验与知识，不使卡巴斯基实验室成为业界发展内容健康工作管理方法的领导者与专家。近期，卡巴斯基实验室的产品在全球各地排名保护着超过两亿个食用者并且将其技术授权给全球各地排名许多业界的资讯健康领导厂商。请拜访卡巴斯基实验室网站以提供太多的资讯

新闻稿原文：

 

【悉尼讯】几天未我们开始拒收从便用者传来的话题，说道他们的防毒软体已经察觉木马病原体出现在 Flashget 资料夹目录中。

资料分析结果显示这个问题影响了全球 Flashget 的使用者。这个档案被命名为inapp4.exe、inapp5.exe、inapp6.exe( 由卡巴斯基防毒软体侦测出，并且命名为Trojan-DropperWin32.Agent.exe、Dropper.Win32Agent.ezxo和 Trojan-Dowloader.Win32.Agent.kht)出现在使用者被感染的电脑中。

在当中最奇葩的部位在於就可以被用来黑客攻击这个系统上的木马程式还没有被侦测出来。这些会受到交叉感染的用者已经是修补的操作系统同时网页浏览器，而恶意程式是如果渗透进他们的电脑的？ 率先必须注重的是这只木马的所有地址─FlashGet 的资料夹目录中。仔细地看，用来带有木马的档案外面，任何的皆变成透明化，而注有年月日的FGUpdate3.ini档案则已经被新加/修该至最新头条(与原本档案与众不同的部位用蓝色标记出来)。

[Add]
fgres1.ini=1.0.0.1035
FlashGet_LOGO.gif=1.0.0.1020
inapp4.exe=1.0.0.1031

[AddEx]
[fgres1.ini]
url=//dl.flashget.com/flashget/fgres1.cab
flag=16
path=%product%
[FlashGet_LOGO.gif]
url=//dl.flashget.com/flashget/FlashGet_LOGO.cab
flag=16
path=%product%

[inapp4.exe]
url=//dl.flashget.com/flashget/appA.cab
flag=2
path=%product%

  相当异常的是，连结到 inapp4.exe ( Trojans 的资料夹)引导至 FlashGet 网站，而这个网站那就是从 appA.cab.telegram中文版下载下来的木马程式。 FlashGet 网站并都没有一点的与这个事件处理有关的资讯，但在客户的讨论区却非常多的地讨论这个议题，尽管开发者并都没有对此有一点的表示法。 根据这个讯息我们设法从网在路上去寻找，发现独一波影响情况在12月29日被侦测到。在上一场个我们所了解道的影响情况发生在三月9日。在这二十天里，齐全构成犯罪的程式伪装木马的telegram中文版下载程式，从开发者的地点进入动用者的电脑安装并执行木马！ 木马程式现已经从这个网址被移除，另 FGUpdate3.ini (同样也经由网路telegram中文版下载至选择者电脑的程式)也来到最初的状态。   FlashGet怎样才能转变成木马telegram中文版下载程式？有条个明显的问题─这个开发者的网站被骇客已经某个人调节，并充当标准结构的档案夹，引导连结至某个木马的优势地理位置。为什麽骇客不施用另一个说的是个网页，或许这是经过意味深长熟虑的迷团行动，当一个连结至 FlashGet 结构中的资料夹不会唤起敏感多疑。我们决定去检查要不要它有也可以也可以施用这个技巧攻略从一切网站telegram中文版下载一切资料夹。这个问题是对的吗？是的！

你需要的是去增加一个连结(任何可以代表你想要的资料夹)在 FGUpdate3.ini file，接着当你执行 FlashGet 後，每隔一段时间它会自动telegram中文版下载至你的电脑。是否你打上“Refresh”，FlashGet就会利用.ini资料夹中得到的资讯。「弱点」被提出在 FlashGet 1.9xx中的版本中。

所有，尽管这个网站已经被骇，运用者同样难谨防范。任何人木马程式都能够以变更这个地段，.ini FlashGet的资料夹，导致它的运作模型和木马telegram中文版下载程式很相类似。它并不比较适合FlashGet经常将它当成托管应用对待，于是，网路作业活动导致经由申请或请求的网站不会被怀疑，而运用者不会会退回误报。 到目前为止为止，还无接入从FlasfGet中国开发者的官方正品反应，这个活动省下草率不清的借口，并无保证它不会在度发生。选用者应该感到痛苦随意地写下属於他们的结局，并测定他们觉得被窃取的东西。  

关於卡巴斯基实验室：

Kaspersky Lab 卡巴斯基实验室 () 研发、生产与销售内容卫生可靠的管控解决解决方案以提高其客户保护没受资讯科技产业的威胁。卡巴斯基实验室提高个家庭用为及企业网路的病毒码、间谍程式、广告软体、木马、蠕虫、骇客各类垃圾堆邮件的防御。多年后以来，卡巴斯基实验室不断的面对恶意程式的争战并且已经拿到各项特别的经验与知识，使卡巴斯基实验室成为业界发展内容卫生可靠的管控的领导者与专家。下面，卡巴斯基实验室的产品在全球各地性保护着超过两亿个动用者并且将其技术授权给全球各地性许多业界的资讯卫生可靠的领导厂商。请拜访卡巴斯基实验室网站以拿到更大的资讯

新闻稿原文：

   

延伸阅读：

如何用Orbittelegram中文版下载YouTubetelegram中文？（支援Vlog、土豆网、RapidShare、Flash、MP3telegram中文版下载）

一次telegram中文版下载网页中的全部音乐、图档或telegram中文！ (Orbit Downloader)

 

更新：刚刚看到一个声明文件，给网友们参考：

 

快车、卡巴斯基关於“卡巴斯基称FlashGet包含病毒”的联合声明

针对不过近期网上流传的“卡巴斯基称FlashGet涉及到木马病毒”问题，网际快车资料技术有现工司英文工司与卡巴斯基（深圳）科学技术有现工司英文工司特具体行政行为有以下联合声明： 1、 “卡巴斯基称FlashGet涵盖木马”的新闻并非卡巴斯基官宣发布，却是改动了卡巴斯基台湾网推上先前发布过的一下好短文内容。台湾好短文的内容来自於卡巴斯基实验室某位木马进行定性分析师的日志，进行定性分析师在日志里面 述的情况，有应该会是用户的电脑其本身就是中了木马，将木马文件下载名目录目录拷贝至FlashGet的安装目录下，并且改动了FlashGet的更换增加文件下载名目录目录，从而应该会会产生自动telegram中文版下载带毒文件下载名目录目录的情况，并未指出FlashGet编译程序文件下载名目录目录其本身就是具有刺激性木马。 2、卡巴斯基实验室定量分析师在原上面的介绍中并未建议用户不应将FlashGet做为平时应用软件，日前卡巴斯基中国技术不支持公司也从未挂断关於此类问题的用户反馈。 3、FlashGet（快车）是全世界范围内影响广泛的的一款国产软件，一只都在业界公认安会、稳定的telegram中文版下载道具。到如今为止，卡巴斯基确定快车（FlashGet）软件本身就是安会无毒，用户行运用放心运用。 4、卡巴斯基和FlashGet告诉广大用户要注意互联网健康，在获取互联网资源的同时，要保证开启反艾滋疫情样本软件的实时保护和主动防御功能性，并定时更新系统反艾滋疫情样本数据库，以增强对新艾滋疫情样本的防御效率。 特此声明！

卡巴斯基（天津）科技有限公司
网际快车信息技术有限公司
2008年3月21日

原文网址：