360安全中心近期接到用户反馈,在使用下载安装某个软件后,浏览器主页被,梦见吃面条无法修改成用户想要的主页,在提取相关文件后,我们发现这是CEIDPageLock一个新变种,我们将其命名为CEIDPageLock2,该木马不仅用户主页,还恶意用户QQ Key空间转发各种推广信息,据初步统计目前至少有上万用户中毒。
该木马是易语言编写,并加入了易语言自带的花指令混淆,木马受云端控制,入侵用户机器后调用QQ说说接口发送广告。
通过傀儡进程方式,将木马写入CMD.exe进程,获取本地QQ信息,并从获取木马推广QQ进行添加,转载添加的木马QQ空间广告信息进行转发推广。
文件无法下载,但同目录下有一个ppt2.jpg文件,怀疑作者可能不想进行推广将其改名,我们依然看下ppt2.jpg行为。
用户尽量不要下载来历不明的软件,更不要相信木马提示退出安全防护,然后发现木马提示要立即清理
此外,360安全卫士针对主页被恶意已经推出了主页修复功能,能完美解决各种主页被问题。
网友评论 ()条 查看