08月15, 2014

播放器暗藏远控木马 360独家提供查杀方案

近日,360安全中心发现一款名为安捷影音的播放器里面包含远控木马。此类远控木马入侵用户计算机后,意味黑客能远程操纵完成下载执行任意文件、键盘记录、窃取隐私机密数据、修改系统设置甚至可以控制电脑摄像头进行偷拍等操作。

下面是混在播放器文件中的远控木马程序

混进播放器的后门

远控上线的域名

144.0.0.72

nat.tmd365.com

上线

远控关键的监听函数:

监听函数

这款远控隐蔽型比较强,潜藏在播放器中。但是只要用安全卫士定期的杀毒,就能杀掉这个远控。避免信息泄露。

最近提醒大家,不要随便在未知的网站上下载播放器程序,这些播放器是远控木马常见的寄生地。

本文链接:http://blogs.360.cn/post/trojan_in_media_player.html

-- EOF --

Comments