主题 : 某商业软件暗藏后门病毒:疯狂扒取阿里、微信企业信息
级别: 九滴秋露
UID: 22
精华: 0
发帖: 42045
威望: 109513 点
无痕币: 89 WHB
贡献值: 0 点
在线时间: 12432(时)
注册时间: 2008-05-28
最后登录: 2024-03-28

0 某商业软件暗藏后门病毒:疯狂扒取阿里、微信企业信息

近日,火绒安全团队发现某商业企业旗下的多款软件携带后门病毒“Backdoor/Jspider”,会将被感染电脑当作“肉鸡”,用来扒取阿里巴巴、微信等平台上的企业相关信息,同时在搜索引擎上刷排名。
据分析,该病毒通过“榴莲抢票王”、“看美女”、“258安全卫士”等该企业旗下的多款软件进行传播,用户电脑安装后立即就会被病毒感染,即使卸载软件,病毒依然会留在电脑中作恶。
这些安装包的签名信息中可以看到“厦门书生天下软件开发有限公司”。
用户电脑中毒后,会接收远程指令,去访问阿里巴巴(www.1688.com)、清博大数据(www.gsdata.cn)和各大搜索引擎(百度、360、搜狗和中搜),不但扒取阿里的企业注册信息和交易内容(如贸易共需求信息等),还会扒取微信公众号里的各个企业信息,并在搜索引擎上为一些企业和产品刷排名。
这些行为会大量占用被感染电脑的CPU资源,产生电脑变慢、发热等。
事实上,此病毒早在2014年便已出现,但作者极为谨慎,检测到电脑中存在360安全卫士、腾讯电脑管家等安全软件时,便不会下载病毒。 


病毒模块相关数据

病毒执行进程树 

CPU占用情况

病毒任务

引用微信数据功能

软件包签名信息
级别: 十方秋水

UID: 1397
精华: 0
发帖: 110789
威望: 155524 点
无痕币: 1434 WHB
贡献值: 0 点
在线时间: 66102(时)
注册时间: 2007-11-27
最后登录: 2024-03-26

这个政府应该有所作为。
级别: 八片秋叶

UID: 268851
精华: 0
发帖: 21066
威望: 38869 点
无痕币: 16559 WHB
贡献值: 0 点
在线时间: 1598(时)
注册时间: 2016-03-27
最后登录: 2024-03-25

谢谢分享,了解
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61677(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以看看,了解一下。
级别: 六行秋雁
UID: 262648
精华: 0
发帖: 5747
威望: 15207 点
无痕币: 6844 WHB
贡献值: 0 点
在线时间: 859(时)
注册时间: 2015-10-24
最后登录: 2024-03-28

病毒软件作者,属于暗黑世界的人
Total 0.118499(s) query 4, Time now is:03-29 05:30, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛