基本介紹
- 中文名:快播木馬病毒
- 性質:QQ群共享等社交平台
- 功能:誘騙用戶執行指令,危害很大
- 傳播途徑:QQ群共享
傳播途徑,病毒特徵,程式執行,安全檢測,
傳播途徑
一般通過QQ離線傳檔案
病毒特徵
1、以色情名字命名,絕不重複;
2、能依靠QQ蠕蟲在群共享中傳播;
3、傳播範圍廣,危害大。
程式執行
1、偽裝成群共享中的壓縮檔,裡面只包含有一個圖示是QVOD播放器的可執行程式,但這個程式並不是真正的QVOD播放器,然後誘騙用戶執行。該檔案帶有個人數字簽名,會導致一些殺軟將該程式報為安全,從而繞過一些殺軟。
2、EXE執行之後會從遠程的HTTP伺服器上請求指令列表,分析發現目前有兩種指令,分別是下載指令和刪除指令。可以看到下載指令支持進程檢測,例如檢測金山是否存在,然後根據情況下載不同惡意程式。檢測QQ是否存在,然後下載QQ蠕蟲。還有的則是下載一些軟體的安裝包,強行靜默安裝。
3、中毒的用戶機器將完全被控制,被下載各種病毒和各種流氓推廣軟體,導致完全無法正常使用。
4、刪除指令中會刪除一些殺軟和常用軟體的捷徑和卸載程式,導致用戶無法正常使用軟體。
安全檢測
這批壓縮檔主要出現在群共享中,通過與群共享合作,電腦管家雲端第一時間獲取到病毒壓縮檔,掃描發現病毒後直接報毒,並同步到群共享側。這樣當用戶嘗試從群共享中下載的時候,會提示有病毒,做到從來源處攔截病毒壓縮檔的下載。
即使用戶無視警告仍然下載病毒檔案,實時監控也能第一時間攔截,防止用戶中毒。
