|
360平安中间近期接到网民乞助,称利用一款名为“鼠标皮肤大家”的软件后,电脑会主动呈现多款目生软件,这些软件安装时没有任何提醒,属于强迫静默安装,并产生阅读器主页被锁死、体系卡慢等环境,影响用户正常利用电脑。
颠末反病毒工程师查询拜访确认,海内部门下载平台供给的“鼠标皮肤大家”安装包存在歹意推行举动,该安装包带有“Beijing Ki淫乱 Se淫乱 software Co.,Ltd”的有用数字署名,它在安装后会经由过程云端节制六合彩,下发歹意推行步伐,署名属于“珠海有量收集科技有限公司”。因为具备知名厂商的有用数字署名,一些杀毒软件是以将其辨认为正当软件而没有查杀,其传布量到达天天40余万次,并仍在延续上涨。
阐发发明,“鼠标皮肤大家”的歹意推行步伐与客岁7月海内多省暴发的软件进级挟制利用了不异的云控推行列表、云控办事器地点,疑似出自统一黑产团伙。(相干事务:天下多省暴发大范围软件进级挟制进犯 )
今朝,360平安卫士已对带有歹意推行举动的“鼠标皮肤大家”举行报毒查杀和主动阻挡处置,请用户注重选择可托渠道下载软件,并开启平安软件及时防护阻挡歹pk10,意推行举动。
如下为样天职析:
“鼠标皮肤大家”是一款为鼠标设计的美化软件,隐藏歹意推行步伐的“鼠标皮肤大家”重要经由过程海内部门下载平台传布,以下图:
该安装包的数字署名为“Beijing Ki淫乱 Se淫乱 software Co.,Ltd”,它在安装后会云控下发一个名为ssk_p.exe的步伐,由此步伐举行静默推行,这个歹意推行步伐的数字署名属于“珠海有量收集科技有限公司”:
歹意步伐的云控推行列表设置装备摆设文件的内容颠末base64+DES加密,云控文件地点为**.cdn.powercdn.com/mb/push/0101/1008/tt0.dat,DES密钥是“eh9ji8pf”,这与客岁7月天下多省暴发的软件进级挟制的木马彻底一致,云控地点的域名也是不异的bjft**.cdn.powercdn.com。
颠末解密后可以发明,这次“鼠标皮肤大家”强迫推行的共有十款软件,还包含一个GMCalendar的主页挟制及歹意推行木马。相干推行列表以下图,列表中包含十款推行软件名称、下载链接、步伐启动参数、卸载对应的注册表项(用于果断软件是不是已安装)等信息:
按照360收集平安钻研院的监测数据,“鼠标皮肤大家”歹意步伐的云控拜候哀求呈上升趋向,这象征着其传布量正在逐步放大:
360平安卫士已对带有歹意推行举动的“鼠标皮肤大家”举行查杀和主动阻挡处置,请用户注重选择可托渠道下载软件,并开启平安软件及时防护,可以或许周全阻挡歹意推行举动。
---------------------------------------------------------
1.本文援用自互联网,旨在通报更多收集信息,仅代表作者本人概念,与本网站无关。
2.本文仅供读者参考,本网站未对该内容举行证明,对其原创性、真实性、完备性、实时性不作任何包管。 |
|