查看完整版本: 360称"3D肉蒲团"木马攻击网民已超80万次[4P]

360称"3D肉蒲团"木马攻击网民已超80万次[4P]

[size=3]早在两个月前，360安全中心发布《3D肉蒲团》安全预警，提醒网友防范假冒该电影视频花絮的木马病毒。如今随着电影在香港正式上映，以“完整版下载”为名的《3D肉蒲团》更是成了木马温床，很多网友“跪求视频下载”时正好落入黑客陷阱，360系列软件最近一周累计拦截相关木马攻击已超过80万次。[/size]
[size=3]根据360安全中心分析，伪装“3D肉蒲团”视频的木马攻击分为两类：第一类是用exe格式的木马假扮BT下载种子;第二类则是诱骗网友下载安装带毒播放器。为了帮助网友们认识到木马危害，360工程师从数以百计的“3D肉蒲团”木马样本中选出流行度最高的典型木马，以分析报告揭露该木马的恶意行为。[/size]
[b][size=3]“3D肉蒲团”典型木马分析[/size][/b]
[size=3]1、木马伪装为迅雷下载的种子文件图标，并以“3D肉脯团之极乐宝鉴完整版下载”为名吸引网友点击下载;[/size]
[size=3]
[/size]
[size=3][img]http://upload.newhua.com/b/67/1303367461471.jpg[/img][/size][size=3]
[/size][size=3]2、中招网友点击运行木马文件后，木马会在电脑后台静默安装推广软件，再启动木马下载器自动下载激活大批恶意程序;[/size]
[size=3]
[/size]
[align=center][size=3][img]http://upload.newhua.com/4/8e/1303367461676.jpg[/img][/size][/align]
[align=center][size=3]
[/size][/align]
[align=center][size=3][img]http://upload.newhua.com/f/75/1303367461861.jpg[/img][/size][/align]
[align=center][size=3]
[/size][/align]
[size=3]3、篡改系统设置，包括：释放XlKankan.dll修改浏览器设置，释放VBS脚本修改注册表。如果中招电脑没有安装杀毒软件，该木马还会创建广告快捷方式。创建文件关联快捷方式，每隔一段时间重复创建一次;[/size]
[size=3]4、推广流氓网站，具体行为是：删除系统默认浏览器的快捷方式，在电脑桌面创建推广流氓网站的浏览器快捷方式，修改注册表设置流氓网站为主页;通过PendingFileRenameOperations项、注册表run项以及开始菜单的启动项来实现自启动，篡改IE默认搜索和IE右键菜单;[/size]
[size=3]5、劫持中招电脑的网络，包括：修改中招电脑的DNS，设置代理通过PAC脚本劫持hao123等部分网站;监视IE进程，发消息劫持IE进程使其打开的网页链接转向恶意的导航网页;[/size]
[size=3]
[/size][size=3][img]http://upload.newhua.com/8/49/1303367461108.jpg[/img][/size][size=3]
[/size][size=3]下载游戏盗号木马，当受害网友登录热门网游时窃取帐号密码。[/size]

木马好厉害，现在借着3D肉蒲团的火爆也不忘传播自己，真是厉害

这个想法不错，木马也要紧跟潮流。前途远大啊。

都是玉蒲团惹的祸啊，这么多人中标！杯具了！

太狠了，肉蒲团啊，让这么的人受害，估计这个数据还会急剧的增加，要小心咯，别电影没看到，信息全被别人盗走了。

每当大片出来,总会有附带的木马..这是惯例.

我还是不会相信什么玉蒲团，听朋友说没有什么看头。

3D肉蒲团火爆了，毕竟能去香港看的是少数，大部分的人是在等网上的片源，上当的绝对不在少数！

没有办法，肉蒲团太火了，而且各位想看的看客也很火

下载中木马的活该，谁叫他们好色还无知呢，长个教训！

现在木马越来越有创意了，不过不知道肉蒲团哪里有下载的

这种的从来不下，肉蒲团在SIS上看看也就行了

现在的杀毒软件的防毒本领实在是不敢恭维。有何没有没有太大产别啊。

这是哪个坏蛋搞的？这对得起广大淫民群众的信赖么？

这个3D肉蒲团宣传的真是成功，不过不能心急尝鲜，还是小心些免得中毒

如此看牢3dXX团的市场不小嘛，在网上等片源的真多

<<3D肉蒲团>>的DVD版本还没有出来,所以大家不用急着看TC版本,再等等吧.

还有xlkankan，迅雷也被顺上了啊。

黑客们真是牛人啊。整这么个名字做成病毒。一般人还真是没有防范。

天啊！不是吧？我今天才刚刚下载了，但愿不是中招的那部。