qxnjawk 发布于 09月25, 2015

木马盗用“风行播放器签名”流氓推广

0x0 摘要

最近,360安全中心检测到,大量推广程序在推广一款带有有效风行签名——“Beijing Funshion Online Technologies Ltd.”的静默安装程序。后续分析发现,该程序静默安装,无法卸载,通过LSP注入系统各个联网进程执行。带有反虚拟机,反调试,抗分析,远程控制,远程执行的能力,是一款植入用户计算机的后门程序。

阅读全文 »

qxnjawk 发布于 07月16, 2015

一次针对国内用户的DDos木马概要分析

摘要

事件起因:

前一段时间国外网站曝出一个中国的受害者来执行DDOS的一个木马—Chind,在该木马准备长攻击前,会先检测用户是否使用360,如果检测到就会停止攻击.这里就对该木马行为进行详细报告

木马危害:

该木马长期潜伏在用户电脑中,使用户变肉鸡,在适当时候会对指定目标进行攻击(攻击时间由发起者决定),对被攻击目标进行DOS攻击。大量的肉鸡同时对一个目标发送大量数据,会导致被攻击目标网络瘫痪,而对于中招用户来说一旦被攻击的网站对攻击事件进行追查,能查到的直接源头就是这些无辜的中招用户

阅读全文 »

qxnjawk 发布于 03月05, 2015

一个盗取用户淘宝信息的木马分析

MD5:22e7d357e40460f325efecafac95a0f3

木马核心功能**:**

当用户使用浏览器上网时,该木马会盗取目标机器的淘宝账户的订单信息,宝贝信息,经常浏览的宝贝,收藏的宝贝,订单号,支付方式,用户cookie等等,然后发送到木马作者的服务器.

阅读全文 »

qxnjawk 发布于 10月17, 2014

Worm.Magistr.hp病毒分析(一)

MD5:3ccdb37754d7c8a011c84edd078bac9a

病毒名称 : Worm.Magistr.hp

病毒的族系:马吉斯病毒的变种

特点:带有 hp官方签名,7z 打包过的 exe ,属于感染性的蠕虫。

阅读全文 »

qxnjawk 发布于 08月15, 2014

播放器暗藏远控木马 360独家提供查杀方案

近日,360安全中心发现一款名为安捷影音的播放器里面包含远控木马。此类远控木马入侵用户计算机后,意味黑客能远程操纵完成下载执行任意文件、键盘记录、窃取隐私机密数据、修改系统设置甚至可以控制电脑摄像头进行偷拍等操作。

阅读全文 »