查看:5857
回复:13
腾讯电脑管家:“大灰狼”远控木马伪装成“会所会员资料”传播[复制链接]

2019-01-25 09:01:33 只看楼主 倒序浏览 电梯直达

【文章摘要】近期,腾讯电脑管家接到用户求助,称自己收到网友发来的“会所会员资料”消息,出于一时好奇,便点击打开了其中以.xlsx为后缀的文档,发现并无“猛料”,自己却落入了不法黑客的套路之中。

    近期,腾讯电脑管家接到用户求助,称自己收到网友发来的“会所会员资料”消息,出于一时好奇,便点击打开了其中以.xlsx为后缀的文档,发现并无“猛料”,自己却落入了不法黑客的套路之中。




(图:伪装会所会员资料展示)



    腾讯电脑管家工程师近日监测发现一款远程控制木马变种“大灰狼”,正在伪装成“会所成员联系方式”的虚假文件传播。经分析,该木马变种由“XINKE”木马团伙利用多个钓鱼文档及Flash漏洞挂马传播,中毒电脑会被攻击者完全控制。目前,腾讯电脑管家已全面拦截并查杀该木马变种,提醒广大用户保持安全警惕,切勿点击观看该类虚假文档以防中招。

 

(图:腾讯电脑管家全面拦截并查杀该木马变种)



    据腾讯电脑管家安全专家介绍,该变种控制木马善于伪装,利用多种欺骗手段隐藏自己,令普通用户难觅踪迹。首先该木马会伪装成图片、ppt文档、银行账单等形式,试图诱导用户点击观看,一旦用户不慎点击观看,不法黑客就会利用程序调用病毒组件,将攻击程序隐藏在图片文件中再解密执行。


(图:伪装杜撰会员会所资料展示)



    除此以外,攻击者还使用各种新技术对抗杀软,以此躲避查杀。该木马往往会从一系列下载的图片中解密出病毒执行模块,检测当前系统是不是处于调试环境,如果是,病毒程序就停止后续动作。如果是普通用户环境,就会安装远程控制软件,实现对目标计算机的完全控制。


    事实上,臭名昭著的“XINKE”木马团伙已是病毒木马黑产惯犯,此次使用的远程控制木马“大灰狼”也是黑产圈较为流行的远控工具。值得注意的是,该团伙经常使用漏洞、钓鱼文档等手段传播木马,同时经营外挂、私服、流量劫持、后门安装等非法交易,严重威胁普通用户的信息财产安全。


(图:“XINKE”木马团伙家族图谱)



    据有关报道,目前该木马的原始作者已经去世,但相关代码已流落黑产圈开源共享,不同的病毒木马团伙会对其定制改造后发布诸多变种肆意作恶。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,建议用户升级Adobe Flash Player到最新版本,避免遭遇Flash漏洞攻击;切勿轻信网上流传的各种拖库资料、会所档案,一旦下载运行会有较大的中度风险;同时保持腾讯电脑管家等主流杀毒软件实时开启并运行状态,可有效拦截各类危险程序。


    除此以外,马劲松建议修改windows资源管理器显示选项,关闭“隐藏已知文件类型的扩展名”功能,可快速辨别是否有文件后缀,例如文档图标用PPT、PDF、XLS,后辍却是EXE的话,基本可以断定为恶意程序。
 本主题由 ε๑⍥๑з 于 2019-01-25 09:02:59 设置高亮
ε๑⍥๑з
版主
LV.3
主题21
回帖1
经验104
Z 币68
ε๑⍥๑з
版主
LV.3
主题 21
回帖 1
经验 104
Z 币 68
注册 2018-10-11
最近 2019-02-13
13 条回复
2019-01-25 13:57:02 沙发
我在C语言里写个n/1000+n/100%10+n/10%10+n%10就说我这程序是病毒,怎么回事?
aゞ愿你历尽千帆
LV.2
主题1
回帖1
经验11
Z 币6
aゞ愿你历尽千帆
LV.2
主题 1
回帖 1
经验 11
Z 币 6
注册 2019-01-25
最近 2019-01-25
2019-01-26 09:04:42 板凳
现在的病毒实力优秀,谁都痛恨。
一只帅气的哈士奇
LV.3
主题18
回帖14
经验140
Z 币89
一只帅气的哈士奇
LV.3
主题 18
回帖 14
经验 140
Z 币 89
注册 2018-10-03
最近 2019-02-18
2019-01-27 13:40:42 地板
一个人在雨里,
我就等着你的声音,
一直揪着答答星球,
盗号的哈佛赛活动,
然后爱绝对是佛山。
地方撒旦发啊范德萨巅峰赛开放日全额URhi委屈皇后啊哈佛啊好激动皮沙发红豆沙房间都是啊活动覅欧莎hrf9wqy讹赖哈佛啊是的后刹范德萨华东师大发送的后刹发说说对方阿萨德还傻傻的号
被欺负
LV.1
主题0
回帖4
经验6
Z 币6
被欺负
LV.1
主题 0
回帖 4
经验 6
Z 币 6
注册 2019-01-27
最近 2019-02-07
2019-01-27 13:42:50 4#
0阿尔图945余90余了we9韩国首都告诉对方个范德萨更多划算封多少号方式方法 
发范德萨供奉@两只蝴蝶
被欺负
LV.1
主题0
回帖4
经验6
Z 币6
被欺负
LV.1
主题 0
回帖 4
经验 6
Z 币 6
注册 2019-01-27
最近 2019-02-07
2019-01-27 13:47:20 5#
不要生气啊,听我说
被欺负
LV.1
主题0
回帖4
经验6
Z 币6
被欺负
LV.1
主题 0
回帖 4
经验 6
Z 币 6
注册 2019-01-27
最近 2019-02-07
2019-01-27 13:50:04 6#
啊,楼上应该是自己猜对
果实送给了最可爱π
LV.1
主题0
回帖1
经验6
Z 币5
果实送给了最可爱π
LV.1
主题 0
回帖 1
经验 6
Z 币 5
注册 2019-01-27
最近 2019-02-07
2019-01-27 14:15:21 7#
哈哈,医生是条鱼,
我已经习惯被拉黑了哈哈。
给我一瓶忘情水,
因为米拉多天天打我,
所以,医生是条鱼
[]]
LV.1
主题0
回帖1
经验2
Z 币2
[]]
LV.1
主题 0
回帖 1
经验 2
Z 币 2
注册 2019-01-27
最近 2019-01-27
2019-01-29 11:54:22 8#
aゞ愿你历尽千帆 发表于 2019-01-25 13:57:02 
我在C语言里写个n/1000+n/100%10+n/10%10+n%10就说我这程序是病毒,怎么回事?

发帖反馈呗,在这说,版主不一定看的见,还不一定回你 
未来必未来。
LV.3
主题4
回帖15
经验168
Z 币157
未来必未来。
LV.3
主题 4
回帖 15
经验 168
Z 币 157
注册 2018-09-30
最近 2019-02-20
2019-01-31 20:26:04 9#
今天,QQ无缘无故给盗,我现在用小号大号有人发什么福利群,时间都在下午**半左右,大号QQ,1848868159

暖歌_FYHuCr
LV.1
主题0
回帖1
经验2
Z 币2
暖歌_FYHuCr
LV.1
主题 0
回帖 1
经验 2
Z 币 2
注册 2019-01-31
最近 2019-01-31
2019-02-01 18:32:33 10#
游戏一半突然封号3650天   腾讯坑人
树叶上的大象
LV.2
主题2
回帖4
经验17
Z 币11
树叶上的大象
LV.2
主题 2
回帖 4
经验 17
Z 币 11
注册 2019-02-01
最近 2019-02-01
2019-02-07 17:56:20 11#
1848868159,你这个爱人头
里斯伪娘团啊!男的女的?
被欺负
LV.1
主题0
回帖4
经验6
Z 币6
被欺负
LV.1
主题 0
回帖 4
经验 6
Z 币 6
注册 2019-01-27
最近 2019-02-07
2019-02-11 19:01:26 12#
aゞ愿你历尽千帆 发表于 2019-01-25 13:57:02 
我在C语言里写个n/1000+n/100%10+n/10%10+n%10就说我这程序是病毒,怎么回事?

可能是系统误报。
vfghbjyergbgewru
LV.1
主题0
回帖1
经验2
Z 币2
vfghbjyergbgewru
LV.1
主题 0
回帖 1
经验 2
Z 币 2
注册 2019-02-11
最近 2019-02-11
2019-02-14 22:26:14 13#
网店转让多少钱www.shandian99.com
淘宝优惠劵www.wyztbk.com
天猫优惠劵www.ekgw.cn
天空_nsJ8jr
LV.2
主题0
回帖3
经验13
Z 币12
天空_nsJ8jr
LV.2
主题 0
回帖 3
经验 13
Z 币 12
注册 2018-12-06
最近 2019-02-14
回复

您需要 登录 后才可以回帖

Copyright © 2018 Tencent.All Rights Reserved.
本论坛部分内容来源于用户上传,如有侵权内容、不妥之处,请联系我们删除,敬请谅解!