日前，火絨安全發布報告稱，有用戶反饋，在使用老毛桃U盤啟動裝機工具制作的PE系統后，原有系統中多款安全軟件被無故刪除。

火絨工程師溯源發現，上述使用老毛桃制作的PE系統中被植入了病毒，當用戶使用該PE系統時，即會執行病毒模塊，刪除包括火絨、360殺毒等安全軟件在內的指定軟件。

為了避免用戶受到該病毒侵擾，火絨最新版已對該裝機工具進行攔截查殺。

火絨在分析報告種指出，該病毒模塊除了刪除安全軟件外，還會替換瀏覽器中的各類設置，包括書簽、收藏夾、新標簽頁、歷史記錄等，并且向原系統中安裝360安全套裝、2345加速瀏覽器等軟件。

其中，360套裝包括360安全衛士和360瀏覽器，且在被推廣安裝后會默認鎖定用戶瀏覽器首頁。

此外，火絨工程師通過進一步溯源發現，“老毛桃”所屬旗下公司其它制作PE系統的工具如“大白菜超級U盤裝機工具”和“晨楓工作室U盤啟動盤制作工具”等均被植入上述木馬病毒，存在刪除安全軟件、替換瀏覽器設置等惡意行為。

一直以來，第三方裝機工具就是病毒、流氓軟件的聚集地，由此類工具制作成的PE系統具備較高的權限，能隨意植入惡意程序執行推廣、捆綁等行為，甚至可以對抗、卸載安全類軟件。

對此，火絨工程師建議大家謹慎使用此類裝機工具，避免遭遇安全風險。

資料顯示，老毛桃現在隸屬于東莞市互泰網絡科技有限公司，該公司成立于2017年05月16日，法定代表人是劉雪飛。