萬盛學電腦網

 萬盛學電腦網 >> 網絡基礎知識 >> 360稱"3D肉蒲團"木馬攻擊網民已超80萬次

360稱"3D肉蒲團"木馬攻擊網民已超80萬次

早在兩個月前,360安全中心發布《3D肉蒲團》安全預警,提醒網友防范假冒該電影視頻花絮的木馬病毒。如今隨著電影在香港正式上映,以“完整版下載”為名的《3D肉蒲團》更是成了木馬溫床,很多網友“跪求視頻下載”時正好落入黑客陷阱,360系列軟件最近一周累計攔截相關木馬攻擊已超過80萬次。

根據360安全中心分析,偽裝“3D肉蒲團”視頻的木馬攻擊分為兩類:第一類是用exe格式的木馬假扮BT下載種子;第二類則是誘騙網友下載安裝帶毒播放器。為了幫助網友們認識到木馬危害,360工程師從數以百計的“3D肉蒲團”木馬樣本中選出流行度最高的典型木馬,以分析報告揭露該木馬的惡意行為。

“3D肉蒲團”典型木馬分析

1、木馬偽裝為迅雷下載的種子文件圖標,並以“3D肉脯團之極樂寶鑒完整版下載”為名吸引網友點擊下載;

\

2、中招網友點擊運行木馬文件後,木馬會在電腦後台靜默安裝推廣軟件,再啟動木馬下載器自動下載激活大批惡意程序;

\

\

 

 

3、篡改系統設置,包括:釋放XlKankan.dll修改浏覽器設置,釋放VBS腳本修改注冊表。如果中招電腦沒有安裝殺毒軟件,該木馬還會創建廣告快捷方式。創建文件關聯快捷方式,每隔一段時間重復創建一次;

4、推廣流氓網站,具體行為是:刪除系統默認浏覽器的快捷方式,在電腦桌面創建推廣流氓網站的浏覽器快捷方式,修改注冊表設置流氓網站為主頁;通過PendingFileRenameOperations項、注冊表run項以及開始菜單的啟動項來實現自啟動,篡改IE默認搜索和IE右鍵菜單;

5、劫持中招電腦的網絡,包括:修改中招電腦的DNS,設置代理通過PAC腳本劫持hao123等部分網站;監視IE進程,發消息劫持IE進程使其打開的網頁鏈接轉向惡意的導航網頁http://www.dh200.com/?my=66;

\

下載游戲盜號木馬,當受害網友登錄熱門網游時竊取帳號密碼。

copyright © 萬盛學電腦網 all rights reserved