游戏外挂捆绑远控木马横行网络,广东、北京两地沦陷成灾情震中

2020-11-13

  点击“方便方式”就可翻开对应应用程序的操作,早已成为大多数用户的惯性思想。但是,这种习惯成自然的固化经历,却往往能够为黑客们供给猖狂作乱的绝佳关键。jx5

  近来,360安全大脑监测发现,一批“带毒”方便方式继续横行网络,在QQ、微信中大举传达远控木马,并以“材料.exe”、“截图202008170020.exe”、“王者辅佐.exe”等名称为幌子,诱使被害者点击运转。jx5

jx5

  360安全大脑在深度剖析后,发现该远控木马除了具有键盘记录、盗号、录音、截屏等常见远控功用外,还会进一步使用QQ方便登陆接口盗取QQ群信息,严峻危及到了广阔网友的隐私及数据安全。jx5

  不过广阔用户无须忧虑,360安全大脑已首先对该远控木马完结阻拦查杀,中招用户可赶快下载安装360安全卫士,可有用抵挡该类远控木马要挟。jx5

  游戏外挂实为远控木马“烟雾弹”jx5

  广东、北京两地沦亡成灾情震中jx5

  360安全大脑在8月16日初次监测到该木马后,经过追寻剖析发现,木马作者在交际软件QQ上以游戏外挂为钓饵,诱使游戏玩家运转该程序。假如用户因被“游戏外挂”程序的“烟雾弹”所麻木,而不小心翻开,那么木马的远控功用也会一起在后台开端运转。jx5

jx5

  依据360安全大脑的监控数据进行计算,该木马现在已在国内多个省份广泛传达,许多要点城市纷繁不幸沦亡。其间广东、北京两地的受灾状况最为严峻,成为灾情震中。jx5

jx5

  木马开释组合式“歹意”套餐jx5

  擅入QQ“固执”盗取隐私数据jx5

  360安全大脑在进一步深度剖析后发现,该远控木马运转后会开释很多文件到C:\ProgramData目录下。这些文件中有各种程序或脚本,会将木马主程序增加为开机启动项,并开释前文中所说到的用于利诱受害用户的“外挂程序”。完结准备工作后,木马会履行开释出的白程序CC.exe,并使用该程序加载含有歹意代码的nw_elf.dll文件履行后续功用。jx5

jx5

  经过剖析得知,病毒运转后会在内存中解密出远控木马,该远控木马具有盗QQ号、封闭设备、获取键盘记录、录音、截屏、整理体系日志、增加自启动项、下载程序并运转等在远控木马中常见的歹意功用,乃至还会经过遍历进程的操作查看体系中存在的安全软件。jx5

jx5

  而与常见的远控木马不大一样的是——该木马还会进一步获取受害用户机器中的QQ相关信息,其主要手法是使用QQ的登录接口,经过模仿本地QQ软件的网络恳求来获取到一些较为隐私的数据。jx5

jx5

  只需受害机器的QQ软件在本地现已登录,该木马就能获取到一些已登录QQ的本地信息,再经过这些信息结构数据,进一步从QQ在线登录接口中获取到:已参加的群信息、群老友信息、群成员列表等数据,乃至还可以使用接口和这些信息,以受害人的名义,向受害用户地点的各个QQ群和老友发送废物或有害信息,不断扩围病毒的传达。jx5

  不过广阔用户无需过火忧虑,在360安全大脑的极智赋能下,360安全卫士现在已可有用阻拦查杀该类远控木马。为全面保证广阔用户的个人隐私及产业安全,净化网络环境,360安全大脑给出以下几点安全主张:jx5

  1、前往weishi.360.cn,下载安装360安全卫士,对此类远控木马要挟进行有用阻拦查杀;jx5

  2、关于安全软件报毒的程序,不要容易增加信赖或退出安全软件;jx5

  3、不容易翻开QQ、微信等即时通讯软件中传达的不知道安全性文件。jx5

jx5

  IOCsjx5

  535966c91f987771ead264589e4284bfjx5

  abcf82d99006a0becf236c514f868cf3jx5

  8a0577be2778ff653adcd85e26ea27c6jx5

  d7c4eb691b0b2773d53982d247a64dd5jx5