预警！一种新型的恶意推广方式... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 Rising茶馆预警！一种新型的恶意推广方式...

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[休闲灌水] 预警！一种新型的恶意推广方式...

virusmaster 社区嘉宾帖子:1915 注册: 2002-02-16 来自:UFO	发表于： 2014-03-18 08:29 \| 只看楼主短消息资料字号：小中大 1楼预警！一种新型的恶意推广方式... 都喜欢用winpe吧，呵呵，我也喜欢用，确实很方便。用来做镜像和恢复很方便。但在近期使用中却发现了恶意推广的一种形式，值得我们警惕。在使用制作者提供的GHO工具制作镜像或还原时，其会悄悄的在你系统的启动项目中植入一个VBS文件，其内容指向你的WINDOWS目录下的一个EXE文件（貌似是MYSET什么的，我删除了，记不清了），这个可执行文件其实是个Trojan.Downloader，在你进入系统后会多线程下载并安装推广软件，多达十几种，实在太恶心了。关键是植入生成的GHO镜像中了，点子够绝的吧！只要我们擦亮双眼，骗子的伎俩是不会得逞的！用户系统信息：Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko 分享到：
virusmaster 社区嘉宾帖子:1915 注册: 2002-02-16 来自:UFO

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2014-03-18 09:13 \| 短消息资料字号：小中大 2楼回复 1F virusmaster 的帖子劳驾您提供这个WINPE的下载地址或网盘共享链接。 PS：我用PE，只是用其引导系统。进入PE后，用DG制作/恢复系统分区。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

virusmaster 社区嘉宾帖子:1915 注册: 2002-02-16 来自:UFO	发表于： 2014-03-18 09:22 \| 只看楼主短消息资料字号：小中大 3楼回复：预警！一种新型的恶意推广方式... 无相关下载，我使用朋友的优盘的，此PE里面相关的工具应该是被修改过的。
virusmaster 社区嘉宾帖子:1915 注册: 2002-02-16 来自:UFO

游侠双子星特邀体验者帖子:3333 注册: 2011-04-11 来自:陕西咸阳	发表于： 2014-03-18 10:51 \| 短消息资料字号：小中大 4楼回复：预警！一种新型的恶意推广方式... 无孔不入的步骤！没事我踩踩！灌水是我的第一要义！顶贴是我的首要职责！时令鲜果猕猴桃，有需要的私信我！
游侠双子星特邀体验者帖子:3333 注册: 2011-04-11 来自:陕西咸阳

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2014-03-18 12:03 \| 短消息资料字号：小中大 5楼回复：预警！一种新型的恶意推广方式... 这个现在所有的具有明确官网页面的PE制作工具，他们都内部带有那个：在你系统的启动项目中植入一个VBS文件了制作的时候有个隐藏点，可以在别的网站发了推广贴以后，输入推广贴地址链接，就可以取消那个：在你系统的启动项目中植入一个VBS文件的。这个已经不需要多去怀疑了，除非你去无忧启动论坛使用论坛里那几个启动盘制作工具制作的才没有这个玩意早就这样了，楼主才体验过百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

likeajoke 自信弱冠狮帖子:764 注册: 2014-02-17 来自:	发表于： 2014-03-18 18:06 \| 短消息资料字号：小中大 6楼回复：预警！一种新型的恶意推广方式... 到处都是搞推广的
likeajoke 自信弱冠狮帖子:764 注册: 2014-02-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT