充气仿真娃娃多少钱:Mint木马变种泛滥,伪装“抖音电脑版”肆虐网络

真钱扑克 www.7mlx.com.cn 2018-12-10 来源:安全豹作者:安全豹

 

    近期,金山毒霸安全实验室通过“捕风”威胁感知系统的数据监控,发现一款名为“西瓜看图”的恶意软件。该软件主要通过“荒野行动电脑版”、“抖音电脑版”等虚假下载器进行传播。该虚假器运行后,实际安装的是“蜻蜓助手”安卓模拟器,并由“蜻蜓助手”推广安装“西瓜看图”木马远控软件。该软件通过云控手段,进行主页劫持、图标推广、软件推广、广告弹窗等恶意行为。由于该木马会在用户磁盘中创建“Mint”的目录,保存云控插件,所以我们特此命名为“Mint”木马。

 

Mint木马的传播路径:

1

 

虚假下载器运行界面:

 2


    该虚假下载器无签名,无版本信息,点击“立即安装”会下载运行“蜻蜓助手”,而不是用户预想的“荒野行动网易版”?!膀唑阎帧卑沧巴瓯虾?,会默认勾选“西瓜看图”(Mint木马家族的母体),用户如稍有不慎点击“立即启动”就会被植入木马软件。

 3


??楹土鞒坦δ苣?椋?br>

 

    Mint 云控木马主要为6个功能:信息收集,广告弹窗,软件推广,图标推广,主页劫持,更新变异。其中,广告弹窗,软件推广,图标推广和主页劫持的具体内容,均由云端进行配置,通过下发文件的形式,在本地解析执行;更新变异,则保证云控载体不断更新和变形,以躲避杀软查杀和更新功能。

 

功能??橥迹?/p>

 4


 

信息收集,主页劫持,广告等相关URL信息:

 4


 

影响和分布:

 

    Mint木马家族8月中旬开始爆发;9月中旬活跃达到峰值,感染用户量达5W/天;10月之后活跃降低,近期又逐渐活跃起来。

 6


 

    受感染的用户中,占比最多的是1123变种(71.23%),其次是1122变种(17.11%)(因为变种众多,为了方便起见,我们暂且用文件名后面的版本号表示变种名称。如url包含的文件名XiGuaViewer_1123.exe,表示1123变种)

 

变种分布图:

 7


金山毒霸安全专家建议:

 

1、不安装来源不明的可疑软件;

2、遇到默认勾选框要格外小心;

3、安装金山毒霸并开启主防功能;

4、定时查杀和更新系统。

 

微信图片_20181207174631

毒霸查杀Mint木马截图

 

详细分析报告://bbs.duba.net/thread-23530889-1-1.html

 安全豹 微信公众号

 


  • 七台河市长贾君:打造最优营商环境 再掀民营经济发展新热潮 2019-06-01
  • [视频]《乡村振兴战略大家谈》第六集4分钟精编版 2019-05-23
  • 对中国政治术语作出翔实的学术论证 2019-05-23
  • 聚焦十九大 专家解读:中国的大国外交彰显哪些理念? 2019-05-22
  • 个人信息,利用好更需保护好 2019-05-22
  • 三代接力,守望戈壁油田 2019-05-13
  • 滁州市民公约与文明16条出台 引领城市文明新风 2019-04-17
  • 山西省3名干部涉嫌严重违纪违法接受审查调查 2019-04-17
  • 营养-热门标签-华商生活 2019-04-13
  • 手绘长卷:习近平2018年两会全纪录(动图) 2019-04-08
  • 淮北矿业党委理论学习中心组召开学习(扩大)会议 2019-04-08
  • 【改革印记——看中国发展】赶上好时代的铁路修车人 2019-04-03
  • 专业引领多元职业培训专注开拓更强就业服务——打造最具发展眼光的人力资源开发培训公共平台 2019-04-03
  • 渭南警方历时8个月破获特大毒品案 抓获11名吸贩毒人员 2019-03-24
  • 在深入推动长江经济带发展座谈会上的讲话 2019-03-24
  • 743| 708| 134| 710| 629| 753| 813| 193| 299| 382| 979| 685| 224| 511| 154|