樣本會(huì)在QQ群共享文件中上傳誘導(dǎo)性的網(wǎng)站鏈接。如果用戶被其欺騙,則會(huì)點(diǎn)擊進(jìn)入蠕蟲(chóng)的誘導(dǎo)下載網(wǎng)站,此時(shí)不管用戶點(diǎn)擊什么位置,都會(huì)觸發(fā)蠕蟲(chóng)的下載,得到一個(gè)壓縮包。雖然壓縮包不大,僅有1、2M,但是會(huì)解壓出一個(gè)100" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

15158846557 在線咨詢 在線咨詢
15158846557 在線咨詢
所在位置: 首頁(yè) > 營(yíng)銷資訊 > 信息時(shí)代 > 蠕蟲(chóng)病毒惡意行為與查殺

蠕蟲(chóng)病毒惡意行為與查殺

時(shí)間:2022-02-18 20:24:01 | 來(lái)源:信息時(shí)代

時(shí)間:2022-02-18 20:24:01 來(lái)源:信息時(shí)代

惡意行為

樣本會(huì)在QQ群共享文件中上傳誘導(dǎo)性的網(wǎng)站鏈接。如果用戶被其欺騙,則會(huì)點(diǎn)擊進(jìn)入蠕蟲(chóng)的誘導(dǎo)下載網(wǎng)站,此時(shí)不管用戶點(diǎn)擊什么位置,都會(huì)觸發(fā)蠕蟲(chóng)的下載,得到一個(gè)壓縮包。雖然壓縮包不大,僅有1、2M,但是會(huì)解壓出一個(gè)100多M的巨大的可執(zhí)行文件。在QQ群下載的分享文件打開(kāi)后會(huì)跳轉(zhuǎn)到色情網(wǎng)站。不僅會(huì)感染PC,安卓手機(jī)甚至未越獄的iPhone和iPad也無(wú)法幸免。



安全專家分析后發(fā)現(xiàn),在PC端,該蠕蟲(chóng)病毒會(huì)下載大量流氓軟件,試圖欺騙網(wǎng)友安裝;而在Android手機(jī)上則會(huì)彈出全屏廣告,并在后臺(tái)偷偷下載色情應(yīng)用,嚴(yán)重影響手機(jī)的正常使用;一向'百毒不侵'的iOS也未能幸免,同樣會(huì)出現(xiàn)全屏廣告,誘導(dǎo)用戶下載應(yīng)用。

這是因?yàn)槿湎x(chóng)會(huì)在自身中填充大量的無(wú)用數(shù)據(jù),用于改變自己的指紋,從而對(duì)抗殺毒軟件的云查殺策略。

解壓出來(lái)的可執(zhí)行文件擁有一個(gè)誘惑的名稱,并且為了迷惑用戶,還會(huì)使用一些安全軟件常見(jiàn)的信息和數(shù)字簽名來(lái)偽裝自己。

當(dāng)蠕蟲(chóng)運(yùn)行起來(lái)之后,會(huì)使用特殊技術(shù)手段,嘗試獲取臨時(shí)的QQ權(quán)限。值得一提的是,雖然QQ已經(jīng)采用了很多方式來(lái)對(duì)抗這種非法的訪問(wèn)請(qǐng)求,還給網(wǎng)頁(yè)加上了驗(yàn)證碼等限制,但是此蠕蟲(chóng)會(huì)利用打碼組件自動(dòng)識(shí)別驗(yàn)證碼,在用戶還未察覺(jué)的情況下繞過(guò)這些限制。

當(dāng)蠕蟲(chóng)拿到臨時(shí)QQ權(quán)限之后,會(huì)主動(dòng)上傳色情鏈接文件到用戶QQ群共享空間,等到群里的其他用戶成員看到之后點(diǎn)擊進(jìn)入蠕蟲(chóng)誘導(dǎo)下載網(wǎng)站,完成下一次的傳播,從而使越來(lái)越多的用戶中毒。

查殺

哈勃文件分析系統(tǒng)能夠?qū)υ擃悩颖具M(jìn)行安全警示。

騰訊電腦管家能對(duì)該類樣本準(zhǔn)確識(shí)別和查殺。

查殺軟件

關(guān)鍵詞:病毒,惡意

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉