麻辣香鍋病毒借激活工具再次爆發,還會收集系統藍屏日誌改善相容性?
麻辣香鍋病毒是從2020年初,安全公司監測到的新病毒,病毒模組帶有MLXG_KM,因此被安全公司代稱麻辣香鍋病毒,該病毒主要通過激活工具和繁多的垃圾系統載點進行內建和傳播等。病毒目的很簡單,強制綁架預設瀏覽器為導航網站導流,然後病毒著作者可以獲得導航網站的流量分成。
最近安全實驗室監測到,病毒開始呈現爆發趨勢,目前很多用戶用帶毒激活工具和系統被劫持。篡改激活工具和內建到系統鏡像(iso檔)中傳播,目前分析來看病毒主要通過各種激活工具傳播, 包括暴風激活、小馬激活和KMS激活等工具。相比大陸年初時的情形,這此次爆發的麻辣香鍋病毒似乎與垃圾系統載點達成合作,這些載點推廣帶毒的工具和系統。當用戶使用下載這些工具激活系統時,會遭病毒感染並綁架瀏覽器首頁,下載內建病毒的垃圾系統鏡像(iso檔)也一樣會感染。部分內建病毒的垃圾系統載點,甚至還在某些搜索引擎上付費推廣,用戶搜索系統名稱時,會被引導到垃圾載點上。
小馬激活早在Win7時代就已停止更新, 現在網路所有號稱能激活Win10,都是帶毒山寨版。
誘導用戶退出防毒軟體躲避查殺,某些工具類的軟體經常會被安全軟體刪除,在我們通過網路下載軟體時有時候也會看到退出防毒軟體的說明。不過真正帶有病毒的工具軟體也會使用這方法來慫恿用戶退出防毒軟體,這樣可以讓病毒正大光明的感染電腦。麻辣香鍋病毒不能躲避主流安全軟體查殺,因此在這些垃圾系統載點上,會看到所謂的誤報誤殺提示。如果你真相信這鬼話,就會被麻辣香鍋病毒感染,也說明對於來歷不明的軟體,要謹慎下載和退出防毒軟體。
病毒攻擊目的:感染用戶電腦後,主要是強制綁架瀏覽器首頁為導航網站導流等。導航網站會給流量管道方,提供商給每一個訪問0.045~0.05元人民幣(即45~50元人民幣/每千次訪問)的流量分成。感染後會將用戶首頁設定為hxxp://h*.****.top這個域名,其中*號代表數字或其他字母組合域名。
病毒還會收集藍屏信息改善相容情況?
此次麻辣香鍋病毒的傳播還有個讓人啼笑皆非的情況,該病毒感染用戶電腦後還會收集本地轉儲的系統藍屏日誌。諸如Win10等作業系統會將系統日誌轉儲到本地硬碟,在必要的時候提供給專業用戶分析以排查運行故障。工程師分析發現病毒會在後台讀取和上傳系統轉儲日誌,至於是什麼目的不知道。不過猜測可能是病毒開發者,想從日誌中過濾內容,分析該病毒自身可能導致的系統藍屏情況改善病毒相容性。當然為用戶提供「服務」,是為了長期霸占用戶電腦防止被刪除。
來源
謝謝收看
留言列表
