太原设备保温厂家 为啥多东谈主中招？3D肉蒲团木马分析呈报

　　【PConline 资讯】早在两个月前，就有有关安全机构发布《3D肉蒲团》安全预警，指示网友范假冒该电影花絮的木马病毒。如今跟着电影在香港防备上映，以“无缺版下载”为名的《3D肉蒲团》是成了木马温床太原设备保温厂家，许多网友“跪求下载”时适值落入黑客罗网。

　　据悉，伪装“3D肉蒲团”的木马抨击分为两类：类是用exe时局的木马假扮BT下载种子；二类则是糊弄网友下载安设带毒播放器。为了匡助网友们意志到木马危害，36工程师从数以百计的“3D肉蒲团”木马样本中选出流行度的典型木马，以分析呈报揭露该木马的坏心活动。

“3D肉蒲团”典型木马分析

　　木马伪装为迅雷下载的种子文献图标，并以“3D肉脯团之乐宝鉴无缺版下载”为名诱惑网友下载；

图1太原设备保温厂家

　　中招网友运行木马文献后，木马会在电脑后台静默安设广软件，再启动木马下载器自动下载激活开阔坏心能力；

图2

图3

　　改换系统配置，包括：开释XlKankan.dll修改浏览器配置，铁皮保温施工开释VBS剧本修改注册表。淌若中招电脑莫得安设毒软件，该木马还会创建告白快捷式。创建文献干系快捷式，每隔段工夫叠加创建次；

　　广流氓网站，具体活动是：删除系统默许浏览器的快捷式，在电脑桌面创建广流氓网站的浏览器快捷式，修改注册表配置流氓网站为主页；通过PendingFileRenameOperations项、注册表run项以及驱动菜单的启动项来杀青自启动，改换IE默许搜索和IE右键菜单；

　　劫握中招电脑的相聚，包括：修改中招电脑的DNS，配置代理通过PAC剧本劫握hao123等部分网站；监视IE程度，发音尘劫握IE程度使其开的网页贯穿转向坏心的航网页htt://ww.dh2.co/?my=66（贯穿已失）；

图4

　　下载游戏盗号木马太原设备保温厂家，当受害网友登录热点网游时窃取帐号密码。