丁香五月激情综合国产,国产亚洲精品美女久久久m,国产亚洲av在线,国产成人综合野草

全國咨詢電話

02389108633

關(guān)注官方微信

游戲黨注意!Rootkit病毒新變種通過私服登錄器傳播

近日,發(fā)現(xiàn)一種新型Rootkit病毒新變種,該病毒利用傳奇私服登錄器進(jìn)行傳播,用戶中毒后桌面上會出現(xiàn)名為“JJJ發(fā)布站”的快捷方式,并且刪除后會重新被釋放到桌面。當(dāng)用戶訪問傳奇相關(guān)的網(wǎng)頁時,會被劫持到病毒作者預(yù)設(shè)的劫持網(wǎng)頁。且該Rootkit病毒會通過文件自保對抗安全軟件查殺,還會將系統(tǒng)版本和計(jì)算機(jī)名等終端信息上傳到病毒服務(wù)器。



病毒創(chuàng)建的快捷方式,如下圖所示:



6d1f5b4b736ed90d64b08365ba548e6b.png



快捷方式指向的推廣網(wǎng)頁,如下所示:



1658282984182969.png

火絨安全產(chǎn)品已對傳奇私服登錄器以及其攜帶的惡意模塊進(jìn)行攔截查殺。已感染該病毒的用戶,可使用火絨專殺工具清除病毒,并重啟電腦后使用火絨【快速掃描】功能徹底查殺該病毒。



Rootkit是一種系統(tǒng)內(nèi)核級病毒,其進(jìn)入內(nèi)核模塊后能獲取到操作系統(tǒng)高級權(quán)限,從而隱藏和保護(hù)自身,以繞開安全軟件的檢測和查殺。不少Rootkit病毒會利用網(wǎng)絡(luò)游戲私服登錄器攜帶的惡意模塊進(jìn)行激活,火絨安全提醒廣大游戲玩家要格外留意。



556dbe745182ad4cdfe77f4c8676ac38.png



病毒分析

當(dāng)用戶訪問傳奇相關(guān)的網(wǎng)頁時會被劫持到病毒作者預(yù)設(shè)的推廣網(wǎng)頁,如:當(dāng)訪問hxxps://www.zsf.com/時,會被劫持到 hxxps://hebav.today/default/,相關(guān)代碼,如下圖所示:



1658283561525997.png



                                                           劫持相關(guān)代碼



病毒驅(qū)動會將惡意代碼注入到Lsass.exeSvchost.exe兩個系統(tǒng)進(jìn)程中,偽裝成系統(tǒng)進(jìn)程來執(zhí)行惡意程序,相關(guān)代碼,如下圖所示:




b07f25d9ef18741d17b06ce3a6e08f2c.png



                                                                   注入代碼




被注入的惡意代碼會檢測360和騰訊電腦管家,并且還會將一些終端信息上傳到病毒服務(wù)器如:系統(tǒng)版本和計(jì)算機(jī)名等信息。相關(guān)代碼,如下圖所示:





                                                                             收集本機(jī)相關(guān)信息

附錄

 


病毒HASH