非常详尽的资料
据贝壳安全中心介绍,一个魔兽爱好者群的群主,某天突然有群成员反馈,说打开了该CHM文件后,魔兽帐号被盗。尽管已有人说帐号被盗,不过对于CHM文件大家似乎过于信任了,该群主还在本机运行了一次。至于有多少受害者,就不得而知了。
防盗号,玩网游重点推荐《贝壳木马专杀》,纯绿色,小于500K的体积,彻底清除十万种盗号木马。
定制木马,杀软无力
在虚拟机环境中进行染毒测试,双击CHM文件后,负责显示内容的hh.exe程序随机启动。当然hh.exe是无害的,它是系统负责打开CHM文件的程序,其职责是解读CHM文件内容,并重现给用户。当然也包括释放并执行木马。
CHM文件释放的木马1198.exe
通过QQ群共享传播木马,其影响范围是非常小的。范围越小,就越难收集到,安全厂商便越难对其进行分析并提取特征。
- 上一篇:TBC/WLK饰品详细分析
- 下一篇:非gleader命令转让会长命令!警惕!
点击您支持的评价印象,支持的越多,评价的印象越靠前
周边文化
- [12-28]魔兽世界怀旧服Rextroy“清算”骑玩出新花
- [12-28]魔兽世界怀旧服对P3不要过于乐观 “简单”
- [12-28]魔兽世界怀旧服伊利丹掉落颜值担当 盾牌让
- [12-28]魔兽世界4.0埋下的伏笔时光之末 与腐化的艾
- [12-28]魔兽世界怀旧服赛季服救场失败 永久60版本
- [12-28]魔兽世界9.15致敬“摇滚赛车” “白嫖”冬