腾讯电脑管家:“大灰狼”远控木马伪装成“会所会员资料”传播-无极3娱乐
您的位置:首页>>无极3官网

腾讯电脑管家:“大灰狼”远控木马伪装成“会所会员资料”传播

发布时间:2019-01-22 18:37:35  来源:互联网    采编:即时新闻  背景:

  近期,腾讯电脑管家接到用户求助,称自己收到网友发来的“会所会员资料”消息,出于一时好奇,便点击打开了其中以.xlsx为后缀的文档,发现并无“猛料”,自己却落入了不法黑客的套路之中。

(图:伪装会所会员资料展示)

  腾讯电脑管家工程师近日监测发现一款远程控制木马变种“大灰狼”,正在伪装成“会所成员联系方式”的虚假文件传播。经分析,该木马变种由“XINKE”木马团伙利用多个钓鱼文档及Flash漏洞挂马传播,中毒电脑会被攻击者完全控制。目前,腾讯电脑管家已全面拦截并查杀该木马变种,提醒广大用户保持安全警惕,切勿点击观看该类虚假文档以防中招。

(图:腾讯电脑管家全面拦截并查杀该木马变种)

  据腾讯电脑管家安全专家介绍,该变种控制木马善于伪装,利用多种欺骗手段隐藏自己,令普通用户难觅踪迹。首先该木马会伪装成图片、ppt文档、银行账单等形式,试图诱导用户点击观看,一旦用户不慎点击观看,不法黑客就会利用程序调用病毒组件,将攻击程序隐藏在图片文件中再解密执行。

(图:伪装杜撰会员会所资料展示)

  除此以外,攻击者还使用各种新技术对抗杀软,以此躲避查杀。该木马往往会从一系列下载的图片中解密出病毒执行模块,检测当前系统是不是处于调试环境,如果是,病毒程序就停止后续动作。如果是普通用户环境,就会安装远程控制软件,实现对目标计算机的完全控制。

  事实上,臭名昭著的“XINKE”木马团伙已是病毒木马黑产惯犯,此次使用的远程控制木马“大灰狼”也是黑产圈较为流行的远控工具。值得注意的是,该团伙经常使用漏洞、钓鱼文档等手段传播木马,同时经营外挂、私服、流量劫持、后门安装等非法交易,严重威胁普通用户的信息财产安全。

C:\Users\suleqi\Documents\WXWork\1688850522875279\Cache\File\2019-01\xinke2.PNG

(图:“XINKE”木马团伙家族图谱)

  据有关报道,目前该木马的原始作者已经去世,但相关代码已流落黑产圈开源共享,不同的病毒木马团伙会对其定制改造后发布诸多变种肆意作恶。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,建议用户升级Adobe Flash Player到最新版本,避免遭遇Flash漏洞攻击;切勿轻信网上流传的各种拖库资料、会所档案,一旦下载运行会有较大的中度风险;同时保持腾讯电脑管家等主流杀毒软件实时开启并运行状态,可有效拦截各类危险程序。

  除此以外,马劲松建议修改windows资源管理器显示选项,关闭“隐藏已知文件类型的扩展名”功能,可快速辨别是否有文件后缀,例如文档图标用PPT、PDF、XLS,后辍却是EXE的话,基本可以断定为恶意程序。




关注无极3娱乐公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
腾讯电脑管家:“大灰狼”远控木马伪装成“会所会员资料”传播
近期,腾讯电脑管家接到用户求助,称自己收到网友发来的“会所会员资料”消息,出于一时...
日期:01-22
沉迷刷量带来的亮眼数据?小心电脑中招秒变“肉鸡”
流量经济走红的同时催生出了各式各样的“刷量神器”。对于各种号主来说,辛苦经营的自媒...
日期:01-21
面向10亿用户!Intel重制核显控制面板:内测驱动即将发布
上周,Intel发布了新年的首版核芯显卡驱动25.20.100.651,虽然仅支持Win10 64bit,但优化内容不少。
日期:01-21
微软Windows 10更新十月版17763.292发布预览推送
1月19日消息 微软今天面向Release Preview发布预览通道中推送了Windows 10 KB4476976补丁更新,系统...
日期:01-19
Windows 7时代即将终结
(原标题:Windows 7时代即将终结:曾有多辉煌 如今就有多凄凉)
日期:01-18
MicroStrategy 2019每时每刻为企业决策赋能
2019 年 1 月14日,北京——全球领先的企业级分析和移动应用软件领导者微策略MicroStrate...
日期:01-14
劫持浏览器、远程控制、视频刷量,这种破解激活工具有毒!
近期,一种兼具劫持浏览器、弹出广告、视频网站刷量、远程控制等多种攻击方式的木马家族悄然袭来,...
日期:01-11
不再受OEM影响:AMD宣布锐龙处理器驱动将由AMD提供
1月8日消息 AMD在日前的CES大会上带来了不少重磅新品,包括最新的锐龙3000系列移动处理器、A4和A6低...
日期:01-08
微软Office 365之后  还会有Windows 365吗?
和Windows XP、Windows Vista、Windows 7等Windows版本不同,自微软确立了云为先的发展战略以来,Wi...
日期:01-07
迅雷X上线后,这个新功能被玩坏了!
迅雷X正式版上线蛮久了,期间看到了不少老用户的及时评测,给予了迅雷全新力作非常高的评价。但小编...
日期:2018
谷歌Chrome浏览器现新bug:可致CPU占用率飙升至100%
12月23日消息 据Bleeping Computer报道,安全研究人员Jérôme Segura日前在谷歌Chrome...
日期:2018
Windows 10“省心”新功能曝光:更新完毕可立刻重启
12月23日消息 Windows系统在安装更新完毕后需要重启以完成部署,这一过程尽管有些烦人,但总是必要...
日期:2018
微软公布新版Windows 10 Office应用:免费
12月20日消息 去年,微软更新了web版Office的体验,简化网站使用流程,以帮助用户更快地恢复工作。...
日期:2018
微软正打造普通人能买到的HoloLens?Win10新版再现端倪
12月19日消息 来自外媒neowin的消息,微软今天早些时候发布了Windows 10 SDK预览版18298,虽然这个...
日期:2018
腾讯安全团队公布“驱动人生木马事件”始末:系定向攻击,已率先查杀
12月14日下午,腾讯安全御见威胁情报中心监测到一款通过“驱动人生”系列软件升级通道传...
日期:2018
Netflix获得新成就:Google Play安装量达5亿
12月17日消息 从谷歌Google Play商店了解到,Netflix安卓版App的安装量已经达到了5亿。
日期:2018
腾讯WiFi管家发布《国内十大城市商场WiFi报告》,推荐外出连网好去处
临近元旦,不少人已经做好出游规划了,订机票、订酒店、开通全国流量套餐等;暂时没有出游计划的人,...
日期:2018
微软Windows 10将拥有自己的“True Tone”显示技术
12月14日消息 在Windows 19H1最新的预览版中,新API揭示了微软正在开发的一些秘密功能。根据微软观...
日期:2018
数款软件披合法外衣干违法勾当 腾讯电脑管家精准拦杀
伴随着网络游戏的流行,游戏行业和电竞产业日渐发展,并逐渐得到社会认可。与此同时,游戏行业也不断...
日期:2018
曝微软将推出消费者版Microsoft 365:Windows 10+Office 365全套
微软正致力于为消费者提供Microsoft 365企业版订阅服务,但微软显然并不满足于此。
日期:2018