您的位置:首页网络冲浪安全资讯 → 《3D肉蒲团》》成木马温床 攻击量已超80万次

《3D肉蒲团》》成木马温床 攻击量已超80万次

时间:2011/5/21 16:34:19来源:汉网天下作者:不详我要评论(0)

早在两个月前,360安全中心发布《3D肉蒲团》安全预警,提醒网友防范假冒该电影视频花絮的木马病毒。如今随着电影在香港正式上映,以“完整版下载”为名的《3D肉蒲团》更是成了木马温床,很多网友“跪求视频下载”时正好落入黑客陷阱,360系列软件最近一周累计拦截相关木马攻击已超过80万次。

    根据360安全中心分析,伪装“3D肉蒲团”视频的木马攻击分为两类:第一类是用exe格式的木马假扮BT下载种子;第二类则是诱骗网友下载安装带毒播放器。为了帮助网友们认识到木马危害,360工程师从数以百计的“3D肉蒲团”木马样本中选出流行度最高的典型木马,以分析报告揭露该木马的恶意行为。

    “3D肉蒲团”典型木马分析(来源:360安全中心)

    1、木马伪装为迅雷下载的种子文件图标,并以“3D肉脯团之极乐宝鉴完整版下载”为名吸引网友点击下载;
 


    2、中招网友点击运行木马文件后,木马会在电脑后台静默安装推广软件,再启动木马下载器自动下载激活大批恶意程序;
 


 


    3、篡改系统设置,包括:释放XlKankan.dll修改浏览器设置,释放VBS脚本修改注册表。如果中招电脑没有安装杀毒软件,该木马还会创建广告快捷方式。创建文件关联快捷方式,每隔一段时间重复创建一次;

    4、推广流氓网站,具体行为是:删除系统默认浏览器的快捷方式,在电脑桌面创建推广流氓网站的浏览器快捷方式,修改注册表设置流氓网站为主页;通过PendingFileRenameOperations项、注册表run项以及开始菜单的启动项来实现自启动,篡改IE默认搜索和IE右键菜单;

    5、劫持中招电脑的网络,包括:修改中招电脑的DNS,设置代理通过PAC脚本劫持hao123等部分网站;监视IE进程,发消息劫持IE进程使其打开的网页链接转向恶意的导航网页http://www.dh200.com/?my=66;
 


    6、下载游戏盗号木马,当受害网友登录热门网游时窃取帐号密码。

相关视频

    没有数据

相关阅读 《3D肉蒲团》香港首映 10万网民受感染木马牛牛桌面与《3D肉蒲团》的不解之缘第五人格月亮河公园旋转木马怎么用 旋转木马怎么玩第五人格旋转木马怎么玩 第五人格旋转木马玩法解析迷你世界怎么做旋转木马 迷你世界旋转木马制作方法详解龙之谷手游童趣木马好吗 童趣木马属性详细介绍手机木马9成针对安卓平台 用户需防范暗黑3盗号木马病毒感染流程深度分析

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 创纪录!男子身绑100台宣布了!微信收款码全 尿酸高就会得痛风说法不准确 专家:高尿酸血警犬首次过断桥吓出表情包:在训导员助力下360连回家是什么 360安全卫士360连回家怎么wifi密码怎么设置才不会被破解?wifi防蹭网

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生