合作咨询
QQ:
微信:esay8168
扫微信二维码
联系
电话18888186853微信同号
联系我们
快科技1月22日消息,今天火绒发布技术分析,称QQ音乐遭遇白加黑”利用,网站被劫持推广传奇私服。
火绒表示,近期火绒威胁情报中心监测到QQ音乐目录下存在异常进程自启现象,经溯源分析,确认该进程文件为2021年版本的QQMusic.exe文件。
攻击者利用白加黑”技术加载恶意DLL文件,解压出劫持网页模块,随后安装用于劫持网页的恶意驱动,最终达成将指定网址劫持至私服发布页面的攻击目的。
劫持后网站
此外,该恶意驱动还可检测ARK工具驱动,并对其进行断链以隐藏自身驱动,同时对安全软件的通信进行干扰。
根据火绒的分析,恶意DLL文件执行逻辑可以分为以下三个阶段:
初始阶段:样本首先释放并运行原始文件,即传奇私服程序,随后下载配置文件并检查指定文件和注册表决定进入哪条分支。
下载劫持模块:第一分支和第二分支负责下载劫持模块,尽管第三分支由于无法成功下载文件,所以火绒无法确切判断它是否也会执行下载劫持模块的操作,但在分类上依然将其归到这一阶段当中。
劫持模块:劫持模块中实现劫持操作,将指定网页劫持至传奇私服发布页。
目前,火绒安全产品可对上述病毒进行拦截查杀,感兴趣的可以前往查看完整分析过程。
()
上一篇:四川一动物园卖老虎尿:一瓶50元 称可内服
下一篇:AI大模型时代,算力隐秘的角落 | 年终复盘
湖南景点软文代发品牌推广首选!钰尚传媒,媒体软文发布引爆营销! 湖南景点软文代发品牌推广首选!...。
精美广告牌匾制作安装精美广告牌匾制作安装是现代商业领域中重要的宣传手段之一。通过展示企业logo、标...。
高品质宣传片拍摄制作 - 钰尚传媒独家合作 高品质宣传片拍摄制作 钰尚传媒独家合作 ...。
媒体轩辕商业评论”近日发布了文章《贾健旭:要把失去的5年时间连滚带爬地抢回来》,其中披露了大量华为和...。
想咨询你们能够承接哪些服务
你们是怎么收费的呢
合作联系方式
感谢您的关注,当前客服人员不在线,请填写一下您的信息,我们会尽快和您联系。为方便快速沟通,您可直接添加微信:esay8168咨询合作:
宣传片
QQ:
微信:
劫持后网站
公安网备案:苏ICP备2022030477号-15苏州钰尚网络文化传媒有限公司