baidu地图 百度手机助手 美图T8

资讯站

您的位置:91门户 > 全部资讯 > 正文

某商业软件暗藏后门病毒:疯狂扒取阿里、微信企业信息

原标题:某商业软件暗藏后门病毒:疯狂扒取阿里、微信企业信息近日,火绒安全团队发现某商业企业旗下的多款软件携带后门病毒“Backdoor/Jspider”,会将被感染电脑当作“肉鸡”,用来扒取阿里巴巴、微信等平台上的企业相关...

原标题:某商业软件暗藏后门病毒:疯狂扒取阿里、微信企业信息

近日,火绒安全团队发现某商业企业旗下的多款软件携带后门病毒“Backdoor/Jspider”,会将被感染电脑当作“肉鸡”,用来扒取阿里巴巴、微信等平台上的企业相关信息,同时在搜索引擎上刷排名。

据分析,该病毒通过“榴莲抢票王”、“看美女”、“258安全卫士”等该企业旗下的多款软件进行传播,用户电脑安装后立即就会被病毒感染,即使卸载软件,病毒依然会留在电脑中作恶。

这些安装包的签名信息中可以看到“厦门书生天下软件开发有限公司”。

用户电脑中毒后,会接收远程指令,去访问阿里巴巴(www.1688.com)、清博大数据(www.gsdata.cn)和各大搜索引擎(百度、360、搜狗和中搜),不但扒取阿里的企业注册信息和交易内容(如贸易共需求信息等),还会扒取微信公众号里的各个企业信息,并在搜索引擎上为一些企业和产品刷排名。

这些行为会大量占用被感染电脑的CPU资源,产生电脑变慢、发热等。

事实上,此病毒早在2014年便已出现,但作者极为谨慎,检测到电脑中存在360安全卫士、腾讯电脑管家等安全软件时,便不会下载病毒。

详尽病毒分析见此。

病毒模块相关数据

病毒执行进程树 

CPU占用情况

病毒任务

引用微信数据功能

软件包签名信息

来源:tech.ifeng.com
信息也是生产力,精简才是硬道理!情报猎手带你突破信息迷雾,每日独家为您锁定最有价值的IT行业新鲜事。打开微信,扫描关注,赢取每月粉丝奖!
标签软件微信

热门话题

  • 苹果发布会iPhone X
    苹果发布会 iPhone X

    北京时间9月13日凌晨1点苹果公司召开秋季新品发布会,苹果正式发布了iPhone 8/8 Plus以及万众瞩目的iPhone X。

  • 小米MIX2小米发布会
    小米发布会 MIX2发布会

    9月11日,小米MIX2正式发布。引领全面屏新时代。本次发布会小米还带来了小米Note 3、15.6英寸全新笔记本等产品,我们拭目以待。

  • 三星Note8三星发布会
    三星发布会 Note8发布会

    三星于北京时间8月23日晚间11点召开发布会,正式发布旗下的全新旗舰手机-三星Galaxy Note 8。将于九月中旬正式发售。

  • 魅族Pro 7魅族发布会
    魅族发布会 Pro 7发布会

    魅族科技于8月23日下午15点在北京演艺中心召开发布会,发布会上正式发布魅蓝旗下的首部搭载高通的新机魅蓝Note 6。

苹果发布会 百度手机卫士 百度手机助手