正文内容 评论(0

某商业软件暗藏后门病毒:疯狂扒取阿里、微信企业信息
2017-11-15 00:19:37  出处:快科技 作者:上方文Q 编辑:上方文Q     评论(0)点击可以复制本篇文章的标题和链接

近日,火绒安全团队发现某商业企业旗下的多款软件携带后门病毒“Backdoor/Jspider”,会将被感染电脑当作“肉鸡”,用来扒取阿里巴巴、微信等平台上的企业相关信息,同时在搜索引擎上刷排名。

据分析,该病毒通过“榴莲抢票王”、“看美女”、“258安全卫士”等该企业旗下的多款软件进行传播,用户电脑安装后立即就会被病毒感染,即使卸载软件,病毒依然会留在电脑中作恶。

这些安装包的签名信息中可以看到“厦门书生天下软件开发有限公司”。

用户电脑中毒后,会接收远程指令,去访问阿里巴巴(www.1688.com)、清博大数据(www.gsdata.cn)和各大搜索引擎(百度、360、搜狗和中搜),不但扒取阿里的企业注册信息和交易内容(如贸易共需求信息等),还会扒取微信公众号里的各个企业信息,并在搜索引擎上为一些企业和产品刷排名。

这些行为会大量占用被感染电脑的CPU资源,产生电脑变慢、发热等。

事实上,此病毒早在2014年便已出现,但作者极为谨慎,检测到电脑中存在360安全卫士、腾讯电脑管家等安全软件时,便不会下载病毒。

详尽病毒分析见此

某商业软件暗藏后门病毒:疯狂扒取阿里、微信企业信息
病毒模块相关数据

某商业软件暗藏后门病毒:疯狂扒取阿里、微信企业信息
病毒执行进程树 

某商业软件暗藏后门病毒:疯狂扒取阿里、微信企业信息
CPU占用情况

某商业软件暗藏后门病毒:疯狂扒取阿里、微信企业信息
病毒任务

某商业软件暗藏后门病毒:疯狂扒取阿里、微信企业信息
引用微信数据功能

某商业软件暗藏后门病毒:疯狂扒取阿里、微信企业信息
软件包签名信息

【本文结束】如需转载请务必注明出处:快科技

责任编辑:文章纠错

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#病毒

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...