国产流氓软件“火球（Fireball）”全球作恶(2)

经过火绒追查，诸多上述恶意软件的注册信息中都出现了注册人鲍雨与其注册所使用电子邮箱“[email protected]”。通过搜索卿烨科技有限公司的工商信息，我们发现名为卿烨科技的公司共有五家，其中与病毒存在直接关系的公司共有三家，分别为卿烨科技（北京）有限责任公司（下文称北京卿烨）、卿烨科技（上海）有限责任公司北京卿烨雨林分公司（下文称上海卿烨北京分公司）和卿烨科技（上海）有限责任公司（上海卿烨）。经过我们对企业信息的梳理与筛查，我们初步理清了与病毒相关的公司运作关系，如下图所示：

涉事公司关系图

在整个公司运营中，最主要的涉事人为马琳和鲍雨，马琳为相关公司的最主要出资人，鲍雨为主要经理人。

北京朗基努斯投资中心股东信息中，只有马琳和鲍雨，该公司以相对控股方式控制卿烨科技（上海）有限责任公司。该公司的主要职能为进行资本，进行对外投资整合资源。

上海卿烨主要负责开发进行流量劫持的浏览器插件和国内外相关网站服务的开发，并且通过对外投资以绝对控股方式控制着北京卿烨，同时设有下属分支公司上海卿烨北京分公司。在该公司产权信息中，我们发现了传播恶意插件的软件，如下图所示：

上海卿烨产权信息

我们还在招聘网站找到了该公司的招聘信息，如下图所示：

上海卿烨招聘信息

北京卿烨主要负责软件及游戏开发，其开发的软件为劫持流量的传播载体，软件诸如：Deal WiFi、Soso Desktop和FVP Imageviewer等。在该公司产权信息中，我们发现了更多携带流氓推广的软件，如下图所示：

北京卿烨产权信息

上海卿烨北京分公司主要负责流量劫持的浏览器开发。该公司公示的招聘信息，如下图所示：

上海卿烨北京分公司招聘信息

<上一页12

火绒安全软件 4.0.82.12 官方版

• 软件性质：国产软件
• 授权方式：免费版
• 软件语言：简体中文
• 软件大小：11557 KB
• 下载次数：2741 次
• 更新时间：2019/4/6 12:23:47
• 运行平台：WinAll...
• 软件描述：使用电脑的时候经常害怕自己的电脑被病毒入侵吗？今天极速小编给大家推荐一款好用的电... [立即下载]