正在阅读:360安全卫士:警惕木马伪装《我的少女时代》看片播放器360安全卫士:警惕木马伪装《我的少女时代》看片播放器

2015-12-02 15:50 出处:PConline原创 作者:佚名 责任编辑:yuyanhong_JZ

木马用热门影片伪装已经是老套路了,不幸的是仍然会有人上钩,而木马也不厌其烦地化身一部又一部热门片子来设下陷阱。

据360安全卫士官方微博发布,以最近比较火的“我的少女时代”为例,木马是这样传播的:在百度贴吧发帖=>留一个在线看片地址=>提示下载“免缓冲播放器”。而所谓的播放器是根本看不了片子的,一旦装上就会有一大波流氓软件席卷电脑。

360安全卫士

360安全卫士

提示下载免缓冲播放器影音,其实是一个没有播放能力的流氓软件推广器:

360安全卫士

比较搞笑的是,这个恶意程序的下载地址是360memeda.cn-hangzhou.aliapp.com……,以前我们见惯了木马在域名、函数中痛骂360的各种污言秽语,说“360么么哒”的还真是新鲜,而这个样本使用的其它两个域名也挺奇葩的,分别是:

buyaobaodu.aliapp.com

ilove360.aliapp.com

难道是木马被360穷追猛打之后有点神经错乱、卖萌示好?不管它,照杀不误!

经过分析,这个恶意程序会使用新浪提供的地址服务来判断用户所在地区,避开安全软件公司以及北上广地区进行推广

http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=json

当判断这个地区可以进行推广后,会去下载一个加密的推广列表,域名为:360memeda.aliapp.com(还来这套)

好了继续…

现在已经出现安装界面了,此时可以看到与在线播放没有任何关系,是个名为EyeGuard的推广程序,和播放器没有一毛钱关系。

对于没有安全软件保护的网友来说,当双击这个“播放器”后,就已经无法阻止其安装了,

因为这时你点击X去关闭软件会弹出如下界面.我想大家如果不是特别警惕,一般都会去点确定,然后会看到再往下的界面

360安全卫士

当你看到下图这个界面的时候,已经晚了。因为此时你再去点击X关闭这个软件,他会貌似退出,但实际上已经强制在后台静默安装这些推广程序了

360安全卫士

目前的推广列表如下

360安全卫士

话说这批木马使用的域名倒是让人非常感动啊…但是抱歉,我们是不可能的

360安全卫士

假视频网站:

360安全卫士

360安全卫士官方微博建议说,大家打开某些视频网站的时候,如果发现需要安装播放器,请搜索需要安装的播放器的名字找到官网下载安装,不要随意从视频网站点击下载播放器。

如果网站没有说明需要的播放器的名字,请关闭该网站,顺手还可以点一下地址栏前面的图标,在弹出的窗口里面点击“举报该网站”,帮助我们更快地发现和拦截恶意网址。

360安全卫士

关注我们

最新资讯离线随时看 聊天吐槽赢奖品