（原标题：研究人员发现合法发行的应用携带恶意软件）

摘要：臭名昭彰的Bing.vc浏览器劫持恶意软件经常与一些第三方应用捆绑，它能够更改默认的主页劫持浏览器，用于投放恶意广告 和促销等目的。但是据Intel和McAfee安全研究专家最新报告发现，一个看似合法的软件平台Lavians Inc.公司分发的应用居然携带了Bing.bc的最新版本，Lavians Inc.网站分发的隐藏恶意代码的文件大部分为驱动安装工具。

该网站分发的HP DESKJET F4580驱动安装程序，DELL Inspiron 5100 驱动安装工具，Acer Aspire ONE ZG5驱动安装工具这些应用均发现了Bing.bc的最新版本，安装文件后用户们会得到合法的应用，但是生成一个隐藏恶意代码的IconOverlayEx.dll动态链接文件。Bing.vc将会自安装，影响Chrome、Firefox、IE等浏览器，接管后会篡改主页，并投放恶意广告。之前的移除Bing.vc工具似乎对新版本的Bing.vc无法奏效，Bing.vc新版代码会修改用户的注册表键值，能够在每次重启时加载DLL文件。