QQ音乐遭应用加载歹意文件！网站被挟制推广私服

作者: [db:作者]   点击次数:    发布时间: 2025-01-23 08:34

快科技1月22日新闻，明天火绒宣布技巧剖析，称QQ音乐遭受“白加黑”应用，网站被挟制推广传奇私服。火绒表现，近期火绒要挟谍报核心监测到QQ音乐目次下存在异样过程自启景象，经溯源剖析，确认该过程文件为2021年版本的QQMusic.exe文件。攻打者应用“白加黑”技巧加载歹意DLL文件，解压出挟制网页模块，随后装置用于挟制网页的歹意驱动，终极告竣将指定网址挟制至私服宣布页面的攻打目标。原网站挟制后网站别的，该歹意驱动还可检测ARK东西驱动，并对其停止断链以暗藏本身驱动，同时对保险软件的通讯停止烦扰。依据火绒的剖析，歹意DLL文件履行逻辑能够分为以下三个阶段：初始阶段：样本起首开释并运转原始文件，即传奇私服顺序，随后下载设置文件并检讨指定文件跟注册表决议进入哪条分支。下载挟制模块：第一分支跟第二分支担任下载挟制模块，只管第三分支因为无奈胜利下载文件，以是火绒无奈确实断定它能否也会履行下载挟制模块的操纵，但在分类上仍然将其归到这一阶段傍边。挟制模块：挟制模块中实现挟制操纵，将指定网页挟制至传奇私服宣布页。现在，火绒保险产物可对上述病毒停止拦阻查杀，感兴致的能够前去检查完全剖析进程。【本文停止】如需转载请务必注明出处：快科技义务编纂：彩色