干妹妹 [转载]中关村在线等超20家闻名下载站植入Killis木马-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

Xcode编译器激勉的苹果病毒大爆发事件还未平息，又悉数严重的集合资源带毒事故出当今PC互联网上。这是一个名为Killis（杀是）的驱动级木马，该木马阴事国内二十余家闻名下载站，通过各大下载站的下载器或各式热点资源传播，具有云控下发木马、带突出字签名、全功能流氓试验、顽固杀毒软件等特色。说明360安全卫士监测，最近10小时内，Killis木马还是症结了50多万台电脑。 Killis木马传播：下载站隐匿试验    下载站遍布暗雷的告白位引导早已不是什么簇新事了。但试问：即即是如同枪林刀树中东闪西挪的士兵同样躲过了通盘的“陷坑”，你就安全了么？    谜底是辩白的，因为Killis木马的起源就荫藏在一些闻名下载站的真是下载地址中。以国内某大型下载站为例，当用户点击一些资源的真是下载地址后，下载回想的最初是一个下载器 （和解/W.P.S.4885.20.2394@81_114617.exe）：    这个表情开动后，除了为用户下载原来需要的资源除外，它同期会向劳动器肯求一个试验列表：    Killis木马就在这时参加电脑。再看带有Killis木马试验步履的下载站列表，唯有你在国内下载站下载文献，险些无可幸免会际遇Killis木马的侵袭，此木马背后产业链的流量为止能力由此可见一斑： 绿茶软件园 和解/media player播放器@133_48306.exe 斡旋下载站   和解/Adobe Flash Player 64位下载 v19.0.0.162 官方最新版@135_42151.exe 当游网     和解/欧洲卡车模拟2真是中国加油站及油价MOD@132_34852.exe 航行下载    和解/QQ空间参加权限破解器@13_162077.exe 开首下载 和解/语音自动生成器 V1.0 绿色免费版@25_70621.exe 星星软件站  和解/邃晓oa2009破解版@128_639.exe   已失效 不凡软件站     和解/fyspw-v7.1@62_29616.exe   已失效 多多软件站 和解/realtek+pcie+gbe+family+controller(realtek网卡驱动)+for+xp-vista-win7最新版@48_53648.exe 当下软件园   和解/音频文献救济精灵 V2.0 官方免费版@34_86930.exe 软件E线下载  和解/爱普生Epson+L1300驱动+for+xp-win7+免费版@16_82695.exe 华彩软件站   和解/广联达G+责任台5.2.13.858官方版@35_103052.exe 软件盒子    和解/天正建筑(附注册机)@69_2692.exe 极速下载站  和解/亲淘@77_46622.exe 改日软件园  和解/AIDA64 Extreme Edition(硬件检测)@24_11647.exe 天外下载站     和解/zuma_20100606@83_965.exe  使用ZOL下载劳动器 数码资源网 和解/Imatest (数码影像测试软件) v3.4 免费版@41_115257.exe 玩游戏网 和解/红色教学2：尤里的复仇 无敌修改器（加三星）@54_18387.exe）@54_18387.exe XP系统之家 和解/优酷客户端官方下载+v6.0.0.3261+绿色便携版@136_22757.exe 系统天国 和解/悉数功课下载桌面版2015最新版@134_19132.exe 中关村在线 和解/W.P.S.4885.20.2394@81_114617.exe 太平洋下载 -xzq.pconline.com.cn/和解/五笔拼音输入法2015@131_359408.exe 华军软件园 和解/index2.php?ver=3.9.6&name=SopCast&id=41564&token=ed2ddad5bd3abafe40dde8eb3150e71c KILLIS木马分析：AV散伙者+全功能流氓试验器    Killis木马伪装成“传闻霸业”的端旅客户端，并期骗一些公司浮现的逾期签名，为我方签发木马。而这个游戏客户端仅仅个幌子，木马真是的功能是将用户计较机作念为一个刷量终局，不停的进行试验。此木马不错云控装配软件，装配插件，放桌面放快捷花样，改桌面快捷花样，改桌面图标，杀指定进度。Killis行为一个全功能的试验器荫藏在受害用户计较机中，况兼还有一个杀进度驱动，用来结束多家杀软的进度，驻防木马试验被箝制。 木马原始包：629c04c150ef632b098fe65cf3ff3b60    木马驱动，带有一个逾期的签名：4f504c748025aa34d9c96d0e7f735004    Xuanyi Electronic (Shanghai) Co., Ltd.    被这个木马期骗的签名列表： Open Source Developer, 东莞市迈强电子科技有限公司 Luca Marcone Baoji zhihengtaiye co.,ltd Jiangsu innovation safety assessment Co., Ltd. Wemade Entertainment co.,Ltd Beijing Chunbai Technology Development Co., Ltd Fuqing Yuntan Network Tech Co.,Ltd. Guangzhou Kingteller Technology Co.,Ltd. Shenzhen Liantian Technology Co., Ltd Xuanyi Electronic (Shanghai) Co., Ltd.   用来作念伪装的游戏装配包：    木马功能分析：驱动部分，是一个名为KILLIS的成立，用来崇敬查杀进度操作：    驱动通达进度与结束进度：    驱动pid查找结束进度：    Ring3部分，是一个下载试验器，内置了一批试验列表，通过Base64编码：    解码后发现的木马试验列表：    木马的云控打点信息，网罗客户端的mac地址，系统信息等提交云表，云表下发试验列表给木马试验试验：    木马检讨杀软进度，包括360、腾讯和金山的软件进度：    木马注册插件：    木马创建劳动，并向成立发送音问： 安全冷漠    针对国内宽阔下载站遭Killis木马混浊的情况，360安全中心已将此情况进行通报，指示各网站加强对试验资源的审核和管控，以免对用户变成吃亏。    针对庞杂网友，冷漠尽量选拔安全可靠的渠说念进行下载。要是发现电脑自动装配了不请自来的软件，应实时全盘扫描杀毒，以防系统残留木马，对账号和数据安全变成更严重的风险。 来自FreeBuf黑客与极客（FreeBuf.COM）

[培训]内核驱动高等班干妹妹干妹妹，冲击BAT一流互联网大厂责任，每周日13:00-18:00直播讲课

色综合