蠕虫病毒恶意行为与查杀
时间:2022-02-18 20:24:01 | 来源:信息时代
时间:2022-02-18 20:24:01 来源:信息时代
恶意行为
样本会在QQ群共享文件中上传诱导性的网站链接。如果用户被其欺骗,则会点击进入蠕虫的诱导下载网站,此时不管用户点击什么位置,都会触发蠕虫的下载,得到一个压缩包。虽然压缩包不大,仅有1、2M,但是会解压出一个100多M的巨大的可执行文件。在QQ群下载的分享文件打开后会跳转到色情网站。不仅会感染PC,安卓手机甚至未越狱的iPhone和iPad也无法幸免。
安全专家分析后发现,在PC端,该蠕虫病毒会下载大量流氓软件,试图欺骗网友安装;而在Android手机上则会弹出全屏广告,并在后台偷偷下载色情应用,严重影响手机的正常使用;一向'百毒不侵'的iOS也未能幸免,同样会出现全屏广告,诱导用户下载应用。
这是因为蠕虫会在自身中填充大量的无用数据,用于改变自己的指纹,从而对抗杀毒软件的云查杀策略。
解压出来的可执行文件拥有一个诱惑的名称,并且为了迷惑用户,还会使用一些安全软件常见的信息和数字签名来伪装自己。
当蠕虫运行起来之后,会使用特殊技术手段,尝试获取临时的QQ权限。值得一提的是,虽然QQ已经采用了很多方式来对抗这种非法的访问请求,还给网页加上了验证码等限制,但是此蠕虫会利用打码组件自动识别验证码,在用户还未察觉的情况下绕过这些限制。
当蠕虫拿到临时QQ权限之后,会主动上传色情链接文件到用户QQ群共享空间,等到群里的其他用户成员看到之后点击进入蠕虫诱导下载网站,完成下一次的传播,从而使越来越多的用户中毒。
查杀
哈勃文件分析系统能够对该类样本进行安全警示。
腾讯电脑管家能对该类样本准确识别和查杀。
查杀软件