关键信息 漏洞名称: CCleaner v5.33.6162 & CCleaner Cloud v1.07.3191 Malicious Backdoor Supply Chain Compromise 严重性: CRITICAL 日期: October 8, 2025 影响版本: - CCleaner 5.33.6162 - CCleaner Cloud 1.07.3191 CVE编号: CVE-2017-20201 CWE编号: CWE-506 Embedded Malicious Code CVSS评分: 9.3 CVSS V4向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N 参考链接: - Piriform CCleaner Advisory - Avast Initial Announcement - Avast Updated Announcement - Morphisec Technical Analysis - Cisco Talos Technical Analysis 贡献者: Morphisec, Cisco Talos 描述: - CCleaner v5.33.6162 和 CCleaner Cloud v1.07.3191 (32-bit builds) 包含一个恶意的预入口点加载器,该加载器将执行从 转移到自定义加载器。该加载器在运行时解码嵌入的blob为shellcode,分配可执行堆内存,解析Windows API函数,并将执行转移到内存中的有效载荷。有效载荷执行反分析检查,收集主机遥测数据,使用两阶段混淆对数据进行编码,并尝试通过HTTPS外泄到硬编码的C2服务器或基于月份的DGA域。潜在影响包括远程数据收集和外泄、秘密内存执行和持久性以及潜在的横向移动。 - CCleaner由Piriform开发,后者于2017年7月被Avast收购;Avast后来与NortonLifeLock合并,形成现在的Gen Digital。根据供应商公告,受感染的CCleaner构建于2017年8月15日发布,并于2017年9月12日通过v5.34修复;受感染的CCleaner Cloud构建于2017年8月24日发布,并于2017年9月15日通过v1.07.3214修复。