Top
足彩单场怎么玩 > 网络和信息安全 > 新闻快递 > 正文

商业公司以制作病毒为主业,已有数十万台电脑被感染

火绒工程师分析发现,病毒作者将病毒”FakeExtent”植入到 “KMSTools”、”暴风激活工具V17.0″等软件激活工具中,并上传到 “WIN7之家”等下载站中,用户一旦下载并运行上述软件,该病毒就会感染电脑,向用户浏览器中安装名为”天馨气象”和”星驰天气助手”病毒插件。并向IE浏览器中添加BHO插件。
发布时间:2018-12-26 22:40        来源:www.freebuf.com        作者:火绒

足彩单场怎么玩 www.c795.com.cn 日前,火绒安全团队发现某商业公司制作的流量劫持病毒”FakeExtent”(产品名为”天馨气象”),正通过”WIN7之家”等下载站中的多款激活工具大范围传播。该病毒入侵电脑后,会释放多个恶意插件,篡改系统配置、劫持流量。 通过”火绒威胁情报系统”监测和评估,已有数十万台电脑被该病毒感染。 目前,国内外安全软件仅对该病毒进行查杀,并不查杀该病毒植入的某些恶意插件,这导致被感染用户在主病毒被杀之后,依然面临被攻击的风险。2015年,360安全团队曾曝光过该病毒团伙,之后该团伙有所收敛,最近他们重出江湖,并利用激活工具传播病毒。

22

火绒工程师分析发现,病毒作者将病毒”FakeExtent”植入到 “KMSTools”、”暴风激活工具V17.0″等软件激活工具中,并上传到 “WIN7之家”等下载站中,用户一旦下载并运行上述软件,该病毒就会感染电脑,向用户浏览器中安装名为”天馨气象”和”星驰天气助手”病毒插件。并向IE浏览器中添加BHO插件。上述恶意插件进入用户电脑后,将会劫持浏览器流量、网页广告弹窗以及将下载的安装包替换为病毒作者提供的渠道包,然后挂上和上游公司分成的计费名,以和其分成。

合作站点
stat
  • 疑似马航MH17坠落画面曝光 机身着火急坠 2019-03-15
  • 7块钱买的皮鞋问是不是真皮?大妈,我看你是真皮! 2019-03-11
  • 首席大检察官相关新闻 2019-03-11
  • 点赞!5名男子冰河接力救人 2个孩子成功获救 2019-03-02
  • 夷陵区开展“关爱女性健康 助力精准扶贫”两癌免费筛查 2019-03-02
  • 发挥自身优势 奋力走在前列——习近平总书记在山东考察回访记 2019-02-27
  • 黄渤挑战苏绣“一出好戏” 2019-02-27
  • 虾仁-热门标签-华商生活 2019-02-23
  • 13少年被逼参与盗窃遭烟头烫伤 21天撬130辆车 2019-02-23
  • 强化精细管理 曾文明调研城市美化靓化工作 2018-12-13
  • A站受黑客攻击:近千万条用户数据外泄 涉ID及密码等 2018-12-13
  • 2018海丝港口国际合作论坛举办 2018-11-10
  • 商务部新闻发言人对美白宫6月18日声明发表谈话 2018-07-31
  • 车俊会见毛里求斯代总统 2018-07-23
  • 374| 816| 424| 232| 264| 655| 252| 572| 608| 303|