欧美成人精品3d动漫h,97久久精品一区二区三区的观看方式,欧美精品18videos性欧

　　根據“火絨威脅情報系統”監測，火絨安全團隊發現一款名為“流星加速器”的軟件，正通過各大下載站下載器進行靜默推廣傳播，且攜帶惡意代理模塊和后門模塊。

　　根據“火絨威脅情報系統”監測，火絨安全團隊發現一款名為“流星加速器”的軟件，正通過各大下載站下載器進行靜默推廣傳播，且攜帶惡意代理模塊和后門模塊。用戶運行該軟件后，就會激活這些病毒模塊。病毒可以控制用戶電腦，執行任意命令。

　　由于“流星加速器”用戶數量較多，致使病毒影響的范圍較大，目前已感染上百萬用戶，且感染量還在以單日超過10萬的數量增長，請廣大用戶小心防范。火絨安全軟件最新版可及時攔截、查殺上述病毒模塊，且不會損壞軟件的正常功能，請用戶放心使用。

　　根據火絨工程師分析，“流星加速器”運行后會釋放兩個病毒模塊，其中一個具備惡意代理功能，可控制用戶電腦作為流量跳板;另一個模塊具備后門功能，可執行任意遠程指令，危害嚴重。此外，當用戶卸載“流星加速器”后，上述病毒模塊會依舊駐留用戶電腦中，繼續作惡。

　　通過進一步溯源調查，火絨工程師發現“流星加速器”所屬公司旗下存在大量與數據爬蟲采集、流量代理加速等相關產品。據此，不排除該企業利用上述病毒，控制用戶電腦并投入商業使用，從而獲得盈利的可能。

　　附：【分析報告】

　　一、詳細分析

　　最近我們發現一組具有惡意代理功能(LocalNetwork.exe)及后門功能(SecurityGuard.exe)的程序模塊。經溯源發現，這兩個惡意模塊均由流星加速器安裝包所釋放、運行，且當流星加速器被卸載之后，上述惡意模塊仍然殘留在用戶電腦中。帶有惡意模塊的流星加速器安裝包是由下載器所靜默推廣，此次涉及到的下載站有中關村在線(zol.com.cn)等。相關信息如下圖所示：

　　下載器推廣截圖

　　軟件安裝包數字簽名信息

　　惡意模塊簽名信息

　　當流星加速器被下載器靜默推廣安裝之后，便會在安裝目錄釋放惡意代理模塊LocalNetwork.exe與后門模塊SecurityGuard.exe。釋放完成后，LXInstall.exe將創建C:/Program Files/Microsoft App文件夾并將LocalNetwork.exe移動到其中，隨后啟動LocalNetworkFlowService服務。同時LXInstall.exe會將SecurityGuard.exe移動到C:/Windows目錄下并啟動執行。相關動作如下圖所示：

　　執行動作信息

　　LocalNetwork模塊

　　LocalNetwork.exe會通過接收C&C服務器(58.218.92.196)的代理策略，執行代理邏輯轉發服務器下發的數據流量，在未經用戶允許的情況下占用用戶的網絡資源，使用戶機器淪為幫助其牟取利益的工具。LocalNetwork.exe作為服務運行之后，首先會收集用戶主機系統信息并將其加密發送至C&C服務器(yxjs.diaodu.ssot.net)。隨后C&C服務器回傳代理通信服務器的地址信息，相關代碼如下圖所示：

　　獲取主機相關信息

　　獲取到的主機信息

　　連接C&C服務器

　　獲取到的代理通信服務器地址

　　當得到代理通信服務器地址之后，LocalNetwork.exe便會與之連接，獲取所需的代理策略。之后，LocalNetwork.exe根據下放的代理策略訪問目標網頁，若訪問成功，則返回目標網頁相關信息。詳細的通信流程，如下圖所示：

　　通訊流程圖

　　收到的代理策略及數據傳輸內容，如下圖所示：

　　收到的代理策略信息

　　數據傳輸圖

　　此外，我們還發現流星加速器主程序(liuxing.exe)會創建線程每隔2秒就會檢測LocalNetwork.exe進程是否存在，如果不存在，則會執行其軟件安裝目錄下的LocalNetwork.exe。由于當前版本的流星加速器所釋放的LocalNetwork.exe惡意代理模塊已經不在其軟件安裝目錄中，上述執行邏輯已經失效，我們會對其主程序模塊的更新進行持續追蹤。相關邏輯，如下圖所示：