早在兩個月前,360安全中心發布《3D肉蒲團》安全預警,提醒網友防范假冒該電影視頻花絮的木馬病毒。如今隨著電影在香港正式上映,以“完整版下載”為名的《3D肉蒲團》更是成了木馬溫床,很多網友“跪求視頻下載”時正好落入黑客陷阱,360系列軟件最近一周累計攔截相關木馬攻擊已超過80萬次。
根據360安全中心分析,偽裝“3D肉蒲團”視頻的木馬攻擊分為兩類:第一類是用exe格式的木馬假扮BT下載種子;第二類則是誘騙網友下載安裝帶毒播放器。為了幫助網友們認識到木馬危害,360工程師從數以百計的“3D肉蒲團”木馬樣本中選出流行度最高的典型木馬,以分析報告揭露該木馬的惡意行為。
“3D肉蒲團”典型木馬分析(來源:360安全中心)
1、木馬偽裝為迅雷下載的種子文件圖標,并以“3D肉脯團之極樂寶鑒完整版下載”為名吸引網友點擊下載;
2、中招網友點擊運行木馬文件后,木馬會在電腦后臺靜默安裝推廣軟件,再啟動木馬下載器自動下載激活大批惡意程序;
3、篡改系統設置,包括:釋放XlKankan.dll修改瀏覽器設置,釋放VBS腳本修改注冊表。如果中招電腦沒有安裝殺毒軟件,該木馬還會創建廣告快捷方式。創建文件關聯快捷方式,每隔一段時間重復創建一次;
4、推廣流氓網站,具體行為是:刪除系統默認瀏覽器的快捷方式,在電腦桌面創建推廣流氓網站的瀏覽器快捷方式,修改注冊表設置流氓網站為主頁;通過PendingFileRenameOperations項、注冊表run項以及開始菜單的啟動項來實現自啟動,篡改IE默認搜索和IE右鍵菜單;
5、劫持中招電腦的網絡,包括:修改中招電腦的DNS,設置代理通過PAC腳本劫持hao123等部分網站;監視IE進程,發消息劫持IE進程使其打開的網頁鏈接轉向惡意的導航網頁http://www.dh200.com/?my=66;
6、下載游戲盜號木馬,當受害網友登錄熱門網游時竊取帳號密碼。
推薦閱讀
據了解,今年以來,當當網和奇虎360兩家公司已經成功登陸美國資本市場,另外還有三家證實遞交了上市申請,還有消息說開心網、淘米網、土豆網和迅雷等多家公司籌備上市,此外,和訊網、鳳凰新媒體、世紀佳緣等公司也都>>>詳細閱讀
本文標題:360發布“3D肉蒲團”木馬分析報告 攻擊量已超80萬次
地址:http://m.sdlzkt.com/a/01/20111231/216876.html
網友點評
精彩導讀
科技快報
品牌展示