
QQ音樂遭利用加載惡意文件!網(wǎng)站被劫持推廣私服
今天火絨發(fā)布技術(shù)分析,稱QQ音樂遭遇“白加黑”利用,網(wǎng)站被劫持推廣傳奇私服。
火絨表示,近期火絨威脅情報中心監(jiān)測到QQ音樂目錄下存在異常進(jìn)程自啟現(xiàn)象,經(jīng)溯源分析,確認(rèn)該進(jìn)程文件為2021年版本的QQMusic.exe文件。
攻擊者利用“白加黑”技術(shù)加載惡意DLL文件,解壓出劫持網(wǎng)頁模塊,隨后安裝用于劫持網(wǎng)頁的惡意驅(qū)動,最終達(dá)成將指定網(wǎng)址劫持至私服發(fā)布頁面的攻擊目的。
初始階段:樣本首先釋放并運(yùn)行原始文件,即傳奇私服程序,隨后下載配置文件并檢查指定文件和注冊表決定進(jìn)入哪條分支。
下載劫持模塊:第一分支和第二分支負(fù)責(zé)下載劫持模塊,盡管第三分支由于無法成功下載文件,所以火絨無法確切判斷它是否也會執(zhí)行下載劫持模塊的操作,但在分類上依然將其歸到這一階段當(dāng)中。
劫持模塊:劫持模塊中實現(xiàn)劫持操作,將指定網(wǎng)頁劫持至傳奇私服發(fā)布頁。
目前,火絨安全產(chǎn)品可對上述病毒進(jìn)行攔截查殺,感興趣的可以前往查看完整分析過程。
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級服務(wù)市場:https://www.ijiandao.com/

隨時掌握互聯(lián)網(wǎng)精彩
- 1 看總書記關(guān)心的清潔能源這樣發(fā)電 7904784
- 2 今年最強(qiáng)臺風(fēng)來襲 7808370
- 3 澳加英宣布承認(rèn)巴勒斯坦國 7713882
- 4 長春航空展這些“首次”不要錯過 7619430
- 5 43歲二胎媽媽患阿爾茨海默病 7522500
- 6 iPhone 17橙色斜挎掛繩賣斷貨 7424549
- 7 女兒發(fā)現(xiàn)父親500多萬遺產(chǎn)用于保健 7328355
- 8 英國航母從南?!傲锪恕?/a> 7233958
- 9 三所“零近視”小學(xué)帶來的啟示 7143448
- 10 中國消失的森林正“全盤復(fù)活” 7045857