<li id="h3mjd"></li>
    <dl id="h3mjd"><font id="h3mjd"><strong id="h3mjd"></strong></font></dl>
    <input id="h3mjd"><font id="h3mjd"><td id="h3mjd"></td></font></input>

            1. <dl id="h3mjd"></dl>

                    1. <li id="h3mjd"><ins id="h3mjd"><thead id="h3mjd"></thead></ins></li>
                      1. Top
                        首頁 > 網絡和信息安全 > 新聞快遞 > 正文

                        商業公司以制作病毒為主業,已有數十萬臺電腦被感染

                        火絨工程師分析發現,病毒作者將病毒”FakeExtent”植入到 “KMSTools”、”暴風激活工具V17.0″等軟件激活工具中,并上傳到 “WIN7之家”等下載站中,用戶一旦下載并運行上述軟件,該病毒就會感染電腦,向用戶瀏覽器中安裝名為”天馨氣象”和”星馳天氣助手”病毒插件。并向IE瀏覽器中添加BHO插件。
                        發布時間:2018-12-26 22:40        來源:www.freebuf.com        作者:火絨

                        日前,火絨安全團隊發現某商業公司制作的流量劫持病毒”FakeExtent”(產品名為”天馨氣象”),正通過”WIN7之家”等下載站中的多款激活工具大范圍傳播。該病毒入侵電腦后,會釋放多個惡意插件,篡改系統配置、劫持流量。 通過”火絨威脅情報系統”監測和評估,已有數十萬臺電腦被該病毒感染。 目前,國內外安全軟件僅對該病毒進行查殺,并不查殺該病毒植入的某些惡意插件,這導致被感染用戶在主病毒被殺之后,依然面臨被攻擊的風險。2015年,360安全團隊曾曝光過該病毒團伙,之后該團伙有所收斂,最近他們重出江湖,并利用激活工具傳播病毒。

                        22

                        火絨工程師分析發現,病毒作者將病毒”FakeExtent”植入到 “KMSTools”、”暴風激活工具V17.0″等軟件激活工具中,并上傳到 “WIN7之家”等下載站中,用戶一旦下載并運行上述軟件,該病毒就會感染電腦,向用戶瀏覽器中安裝名為”天馨氣象”和”星馳天氣助手”病毒插件。并向IE瀏覽器中添加BHO插件。上述惡意插件進入用戶電腦后,將會劫持瀏覽器流量、網頁廣告彈窗以及將下載的安裝包替換為病毒作者提供的渠道包,然后掛上和上游公司分成的計費名,以和其分成。

                        專題訪談

                        合作站點
                        stat
                        新疆体彩十一选五