臭名昭彰的Bing.vc瀏覽器劫持惡意軟件經(jīng)常與一些第三方應用捆綁，它能夠更改默認的主頁劫持瀏覽器，用于投放惡意廣告和促銷等目的。但是據(jù)Intel和McAfee安全研究專家最新報告發(fā)現(xiàn)，一個看似合法的軟件平臺Lavians Inc.公司分發(fā)的應用居然攜帶了Bing.bc的最新版本，Lavians Inc.網(wǎng)站分發(fā)的隱藏惡意代碼的文件大部分為驅動安裝工具。

該網(wǎng)站分發(fā)的HP DESKJET F4580驅動安裝程序，DELL Inspiron 5100 驅動安裝工具，Acer Aspire ONE ZG5驅動安裝工具這些應用均發(fā)現(xiàn)了Bing.bc的最新版本，安裝文件后用戶們會得到合法的應用，但是生成一個隱藏惡意代碼的IconOverlayEx.dll動態(tài)鏈接文件。Bing.vc將會自安裝，影響Chrome、Firefox、IE等瀏覽器，接管后會篡改主頁，并投放惡意廣告。之前的移除Bing.vc工具似乎對新版本的Bing.vc無法奏效，Bing.vc新版代碼會修改用戶的注冊表鍵值，能夠在每次重啟時加載DLL文件。