俄罗斯贵宾会入口-俄罗斯贵宾会-官网

信息化处
 学院俄罗斯贵宾会入口  部门俄罗斯贵宾会入口  资讯动态  通知公告  部门概述  网络安全  规章制度  智慧校园  服务指南  常用下载 
今天是:
您的位置: 部门俄罗斯贵宾会入口>网络安全>正文
Mint木马变种泛滥,伪装“抖音电脑版”肆虐网络
2018-12-14  

近期,金山毒霸安全尝试室通过“捕风”威胁感知系统的数据监控,发现一款名为“西瓜看图”的恶意App。该App主要通过“荒野行动电脑版”、“抖音电脑版”等虚假下载器进行传播。该虚假器运行后,实际安装的是“蜻蜓助手”安卓模拟器,并由“蜻蜓助手”推广安装“西瓜看图”木马远控App。该App通过云控手段,进行主页劫持、图标推广、App推广、广告弹窗等恶意行为。由于该木马会在用户磁盘中创建“Mint”的目录,保存云控插件,所以我们特此命名为“Mint”木马。

Mint木马的传播路径:

虚假下载器运行界面:

该虚假下载器无签名,无版本信息,点击“马上安装”会下载运行“蜻蜓助手”,而不是用户预想的“荒野行动网易版”。“蜻蜓助手”安装完毕后,会默认勾选“西瓜看图”(Mint木马家族的母体),用户如稍有不慎点击“马上启动”就会被植入木马App。

模块和流程功能模块:

Mint 云控木马主要为6个功能:信息收集,广告弹窗,App推广,图标推广,主页劫持,更新变异。此中,广告弹窗,App推广,图标推广和主页劫持的具体内容,均由云端进行配置,通过下发文件的形式,在当地解析实行;更新变异,则保证云控载体不断更新和变形,以躲避杀软查杀和更新功能。

功能模块图:

信息收集,主页劫持,广告等相关URL信息:

影响和分布:

Mint木马家族8月中旬开始爆发;9月中旬活跃达到峰值,感染用户量达5W/天;10月之后活跃降低,近期又逐渐活跃起来。

受感染的用户中,占比最多的是1123变种(71.23%),其次是1122变种(17.11%)(因为变种众多,为了方便起见,我们暂且用文件名后面的版本号表示变种名称。如url包含的文件名XiGuaViewer_1123.exe,表示1123变种)

变种分布图:

关闭窗口
 
相关文章  
读取内容中,请等待...

版权所有: 重庆俄罗斯贵宾会职业学院 校址:重庆市沙坪坝区大学城中路81号
德律风:023-61691001邮编:401331
50010602500176 

 

浏览总数:
今日浏览:

俄罗斯贵宾会入口|俄罗斯贵宾会

XML 地图 | Sitemap 地图