360稱"3D肉蒲團"木馬攻擊網民已超80萬次

早在兩個月前，360安全中心發布《3D肉蒲團》安全預警，提醒網友防范假冒該電影視頻花絮的木馬病毒。如今隨著電影在香港正式上映，以“完整版下載”為名的《3D肉蒲團》更是成了木馬溫床，很多網友“跪求視頻下載”時正好落入黑客陷阱，360系列軟件最近一周累計攔截相關木馬攻擊已超過80萬次。

根據360安全中心分析，偽裝“3D肉蒲團”視頻的木馬攻擊分為兩類：第一類是用exe格式的木馬假扮BT下載種子;第二類則是誘騙網友下載安裝帶毒播放器。為了幫助網友們認識到木馬危害，360工程師從數以百計的“3D肉蒲團”木馬樣本中選出流行度最高的典型木馬，以分析報告揭露該木馬的惡意行為。

“3D肉蒲團”典型木馬分析

1、木馬偽裝為迅雷下載的種子文件圖標，並以“3D肉脯團之極樂寶鑒完整版下載”為名吸引網友點擊下載;

2、中招網友點擊運行木馬文件後，木馬會在電腦後台靜默安裝推廣軟件，再啟動木馬下載器自動下載激活大批惡意程序;

 

 

3、篡改系統設置，包括：釋放XlKankan.dll修改浏覽器設置，釋放VBS腳本修改注冊表。如果中招電腦沒有安裝殺毒軟件，該木馬還會創建廣告快捷方式。創建文件關聯快捷方式，每隔一段時間重復創建一次;

4、推廣流氓網站，具體行為是：刪除系統默認浏覽器的快捷方式，在電腦桌面創建推廣流氓網站的浏覽器快捷方式，修改注冊表設置流氓網站為主頁;通過PendingFileRenameOperations項、注冊表run項以及開始菜單的啟動項來實現自啟動，篡改IE默認搜索和IE右鍵菜單;

5、劫持中招電腦的網絡，包括：修改中招電腦的DNS，設置代理通過PAC腳本劫持hao123等部分網站;監視IE進程，發消息劫持IE進程使其打開的網頁鏈接轉向惡意的導航網頁http://www.dh200.com/?my=66;

下載游戲盜號木馬，當受害網友登錄熱門網游時竊取帳號密碼。