瑞星卡卡安全论坛综合娱乐区Rising茶馆 预警!一种新型的恶意推广方式...

1   1  /  1  页   跳转

[休闲灌水] 预警!一种新型的恶意推广方式...

收藏
virusmaster
头像
社区嘉宾
  • 帖子:1915
  • 注册: 2002-02-16
  • 来自:UFO
发表于: 2014-03-18 08:29 | 显示全部 短消息 资料
字号: 1楼

预警!一种新型的恶意推广方式...

都喜欢用winpe吧,呵呵,我也喜欢用,确实很方便。用来做镜像和恢复很方便。

但在近期使用中却发现了恶意推广的一种形式,值得我们警惕

在使用制作者提供的GHO工具制作镜像或还原时,其会悄悄的在你系统的启动项目中植入一个VBS文件,其内容指向你的WINDOWS目录下的一个EXE文件(貌似是MYSET什么的,我删除了,记不清了),这个可执行文件其实是个Trojan.Downloader,在你进入系统后会多线程下载并安装推广软件,多达十几种,实在太恶心了。


关键是植入生成的GHO镜像中了,点子够绝的吧!只要我们擦亮双眼,骗子的伎俩是不会得逞的!

用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
             
分享到:
gototop
 
virusmaster
头像
社区嘉宾
  • 帖子:1915
  • 注册: 2002-02-16
  • 来自:UFO
发表于: 2014-03-18 09:22 | 显示全部 短消息 资料
字号: 2楼

回复:预警!一种新型的恶意推广方式...

无相关下载,我使用朋友的优盘的,此PE里面相关的工具应该是被修改过的。
             
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT