病毒下载器应用搜索引擎告白推行,推装凌驾30款软件 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

病毒下载器应用搜索引擎告白推行,推装凌驾30款软件

申博_安全防护 申博 139次浏览 未收录 0个评论

腾讯平安御见要挟情报中心发明一病毒团伙经由过程假装多款着名软件的官方下载站流传病毒下载器,其流传渠道是经由过程购置搜刮引擎告白来取得流量,被病毒团伙运用的关键字包罗谷歌浏览器、flash player等着名软件。病毒下载器运转后会联网猎取推行配置文件,依据配置文件的界说寂静推装凌驾30款软件,另外还会经由过程锁定浏览器主页及增加网址收藏夹等取得收益。

依据腾讯安图高等要挟追溯体系统计,该病毒蒲月初开始活泼,天天中招下载的用户近万,累计已有数十万用户电脑被沾染。

病毒下载器应用搜索引擎告白推行,推装凌驾30款软件

流传趋向

以flash player为例,在某搜刮引擎里搜刮关键字“flash player”,搜刮效果第一条展现的就是假装的flash player官方下载页面(带有告白字样)

病毒下载器应用搜索引擎告白推行,推装凌驾30款软件

经由过程搜刮引擎告白来诳骗用户下载

点击进入后是一个名为“软件管家”的下载页面,点击该页面任一链接都邑下载该病毒下载器。该病毒下载器的文件MD5会频仍变更更新,重要企图是防备平安软件检测后阻拦。

病毒下载器应用搜索引擎告白推行,推装凌驾30款软件

冒充经常使用工具软件的下载页面

2019上半年勒索病毒家族概览

截至2019年6月,勒索病毒的活跃度依旧高居不下,相对于刚进入大众视野时的“蠕虫式”爆发,如今的勒索病毒攻击活动越发具有目标性、隐蔽性,攻击者通常会破坏入侵过程留下的证据,使得溯源排查难以进行;勒索变种也趋于“无特征化”,如使用随机后缀、勒索信息文件无明显特征等,难以分辨其家族。 高发勒索家族 从勒索病毒家族来看,国内高发的勒索病毒家族主要有GlobeImposter、GandCrab、CrySiS、CroptON、Attention等: 受害行业分布 从勒索病毒攻击目标来看,企业、科研教育成为勒索病毒的主要目标行业,总占比达到52%;在企业受害用户中,文件服务器、财务服务器等存储重要数据文件的服务器通常是攻击者的首要目标: 受灾区域分布

该病毒下载器运转后会提议要求猎取配置文件,配置文件地点为:

hxxp://peizhi.bsrbt.com/xzqini/read.php/t_ads/mid_000C29A745B5/d_2019022109/n_xzq/c_xzq-/rgn_440000/ctd_440300/cnt_CN.gif,配置文件中有要推行装置的软件。

现在在该配置文件列表中有凌驾30款软件推行,只需用户一运转该病毒下载器,电脑便会寂静装置包罗“迅捷助手、模仿巨匠、灭神游戏、拷贝兔趣压”等一大堆软件,而不是装置用户经由过程搜刮引擎寻觅的那款软件。

病毒下载器应用搜索引擎告白推行,推装凌驾30款软件

云端配置文件的推装软件列表(合计凌驾30款)

除软件推装,病毒还会改动浏览器设置,增加收藏夹及举行主页挟制,经由过程云端下载Dll文件broagent_soft.dll举行增加包罗天猫红包,淘宝购物比及收藏夹,Dll文件的下载地点也在云端的配置文件中。

病毒下载器应用搜索引擎告白推行,推装凌驾30款软件

增加若干个网址到收藏夹

经由过程改动注册表网址导航及浏览器快捷体式格局启动参数的体式格局举行主页挟制,改动的导航网址同样在配置文件中,浏览器以参数hxxp://990.jlbtcg.cn 启动,末了跳转到带推行id的某网址导航站。

病毒下载器应用搜索引擎告白推行,推装凌驾30款软件

改动浏览器快捷体式格局启动参数

原文地点: https://www.4hou.com/web/18775.html


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明病毒下载器应用搜索引擎告白推行,推装凌驾30款软件
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址