黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

国产病毒国外作恶 界面LOGO“撞衫”国内上市公司产品

2018-4-16 23:33| 投稿: xiaotiger |来自: 互联网

摘要: 火绒安全团队发现,近期有国内病毒团伙在国外传播后门病毒“Bandios”。该病毒侵入用户电脑后,将实施“挖矿”(生产“门罗币”)、偷偷劫持用户流量等行为,同时病毒作者还可随时通过远程操控进行其他破坏行为。巧 ...

火绒安全团队发现,近期有国内病毒团伙在国外传播后门病毒“Bandios”。该病毒侵入用户电脑后,将实施“挖矿”(生产“门罗币”)、偷偷劫持用户流量等行为,同时病毒作者还可随时通过远程操控进行其他破坏行为。巧合的是,该病毒安装界面Logo与国内A股上市公司“昆仑万维科技股份有限公司”旗下的下载站Brothersoft完全一样。

后门病毒“Bandios”通过国外某个人博客进行传播,博主以免费提供下载图片处理软件“AQUASOFT SLIDESHOW”为由,吸引用户点击带毒下载链接。并且该博主提供了两个名称相同的下载地址,用户点击第一个下载地址后,病毒将直接被下载到用户电脑中,执行恶意代码。

而且该病毒极不易被用户察觉,侵入用户电脑后,在被感染电脑上没有提示,也不会显示任何图标。但会在后台偷偷劫持用户浏览器首页、利用用户电脑疯狂“挖矿”(门罗币),同时病毒作者可以随时通过远程操控实施其他破坏行为。

而第二个下载地址则会跳转到网址为“www.brothersoft.com”的国外网站中,通过分析发现,该网站为国内上市A股公司“昆仑万维科技股份有限公司”旗下的下载站“Brothersoft”。巧合的是,在后门病毒“Bandios”早期版本的安装界面中,曾出现过一个Logo,与“Brothersoft”的Logo完全一样。

目前,“火绒安全软件”最新版可拦截并查杀后门病毒“Bandios”。对于已经感染该病毒的非火绒用户,可以下载使用“火绒专杀工具”彻底查杀该病毒。

Tips:

1、点击下载“火绒专杀工具”http://bbs.huorong.cn/thread-18575-1-1.html;

2、安装后点击“开始扫描”。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部