病毒利用安全产品模块 劫持流量、攻击其他安全软件_聊天记录

访客4年前黑客工具894

火绒安全团队发现,病毒团伙正利用"远景"论坛的系统镜像文件传播后门病毒"WenkPico"。该病毒入侵用户电脑后,会劫持导航站、购物网站以及软件安装包流量,牟取暴利。同时该病毒还利用国内某安全厂商的产品功能模块,攻击其它安全软件,让部分安全软件的"云查杀"功能失效,使用户电脑失去安全防护。火绒工程师分析发现,病毒团伙将病毒嵌入在系统镜像文件中,当用户从"远景"论坛中下载安装这些系统镜像文件后,就会运行病毒。建议近期下载该系统镜像文件的用户,尽快查看电脑C:\windows\system32\drivers目录,如果出现名为EaseFlt.sys和adgnetworkdrvw.sys的驱动文件,则表明已经中毒,可使用 "火绒专杀工具"彻底查杀该病毒。病毒侵入用户电脑后,会通过多种方式劫持流量,牟取利益:将用户的导航劫持为Hao123或2345导航页;让用户访问购物网站时跳转到购物返利的链接中(受影响的购物网站如下图);还会劫持用户下载软件的地址,并替换为病毒团伙上传的软件渠道包。病毒团伙可随时通过C&C服务器更改被劫持的软件下载地址,不排除未来会向用户电脑派发更具威胁性病毒的可能性。更可怕的是,该病毒利用了国内安全厂商软件模块,可阻止国内外主流安全软件联网查杀(受影响安全软件如下图),对依赖"云查杀"的360安全卫士影响较大,使云查杀功能失效,并且阻止安全软件上传病毒样本;对卡巴斯基等具备本地杀毒引擎的安全软件影响较小。火绒用户无需担心,"火绒产品(个人版、企业版)"使用自研新引擎,断网环境下,杀毒能力不受任何影响。最终,通过技术溯源发现,该病毒利用的软件模块带有的数字签名为"Shandong Anzai Information Technology CO.,Ltd."("山东安在信息技术有限公司"),建议该公司尽快排查。

标签: 好话题

相关文章

黑客教你3分钟盗微信(找个黑客帮忙盗微信号要多少钱)

黑客教你3分钟盗微信(找个黑客帮忙盗微信号要多少钱)

据外媒报道,美国微软公司本周二表示,将开始拦截网络上利用新冠疫情的欺诈活动,并已经取得了相关部门的批准。 本月初,美国联邦贸易委员会称,随着疫情蔓延,今年年初以来,美国人在与新冠病毒疫情...

窃听老婆手机有罪吗_窃听老婆被发现了怎么办

往事说好听点叫赌博,说难听点叫诈骗,十赌九输,更何况是诈骗,庄家设局,后台控制,玩家输赢的速度完全取决于庄家的心情 我之前有回答过了几次关于往事方面的问题,这次我以过来人的真实经历简短的为大家分享一...

一键破解微信账号软件_万能微信破解器手机版

【编者按】微信软件的出现给人们带来了极大的便利。在我们的生活中有很多人使用微信。密码设置是保证微信安全的重要环节。这就决定了我们在使用微信的过程中能否保证微信密码的安全,从而更好地给我们的生活带来更大...

黑客在淘宝上叫什么(黑客淘宝暗语)

黑客在淘宝上叫什么(黑客淘宝暗语)

据外媒,Facebook周三宣布将在自家平台上开设一个与新冠病毒流言有关的专属辟谣版块,以消除民众对于 COVID-19 疫病的误解。 示例界面表明,Facebook 将世界卫生组织作为...

淘宝有黑客接单暗号(先做事后收款黑客团队业务)

淘宝有黑客接单暗号(先做事后收款黑客团队业务)

新型Mirai僵尸网络变种,利用漏洞攻击Comtrend品牌路由器。 Mirai最初于2016年出现,其源代码于同年10月在线发布,现已成为众多DDos攻击的源头。其中仅在过去的几个月中就出现...

百度快速排名的原理揭秘:新网站怎么在百度快速排名?_微软

百度快速排名的原理揭秘:在网站优化方面,百度的竞价推广非常激烈,这也让企业寻求SEO自然优化,但是好评的小编辑发现SEO优化现在并不好,需要掌握百度的快速排名方法。搜索引擎算法更新很快,好评为百度编译...