吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 27026|回复: 93
收起左侧

[PC样本分析] 火绒安全警报: 感染型病毒通过淘宝店传播 窃取用户上网信息

  [复制链接]
火绒安全实验室 发表于 2019-6-13 18:30
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 此生长唸 于 2019-6-13 18:34 编辑

火绒安全团队发出警告,感染型病毒Ramnit正在通过淘宝游戏店铺传播,请广大用户、游戏玩家务必警惕,提前做好防范。该病毒能够感染电脑中所有可执行文件和HTML文件,窃取用户上网信息(譬如浏览器cookies等),并且通过这些被感染文件进行重复传播。
火绒用户无需担心,火绒产品无需升级即可查杀该病毒。
1.png   
近日,火绒接到用户求助,称在淘宝一家名为"CF游戏单机社"网店购买游戏后,下载运行时,导致电脑感染病毒。据了解,该店铺出售的带毒游戏为"穿越火线(CF)"单机版,原本为网络游戏,被人为破解改编成单机游戏,并放在淘宝售卖。
火绒工程师分析,由于破解该游戏的环境被感染病毒,最终导致整个游戏压缩包携带病毒,并通过用户购买安装不断感染和传播。更为严重的是,该店铺中其它游戏也极有可能感染该病毒。
火绒建议淘宝官方管理员尽快排查该店铺以及其它相关店铺内的游戏软件,及时阻止病毒传播。同时也提醒广大用户,请前往官网下载安全的游戏、软件,谨慎使用网络上来历不明的破解资源;如果下载了,可先安装靠谱的安全软件,进行扫描后再运行。
以下为用户感染病毒过程:
首先,成功下单后,店铺会引导用户打开提取病毒游戏文件的页面,输入订单号,即可获取下载的网盘链接、提取码以及文件解压密码。  
2.png

提示提取游戏文件方式
   3.png

输入订单号
4.png
获取下载游戏的网盘地址
然后,运行游戏文件,病毒就会立即感染电脑上的可执行文件。
5.png
游戏运行界面图
6.png
游戏目录
7.png
使用火绒扫描出被病毒感染的文件图


1.png
1.png
2.png
1.png

免费评分

参与人数 18吾爱币 +18 热心值 +15 收起 理由
昆局水段 + 1 + 1 谢谢@Thanks!
MagicMan + 1 我很赞同!
liu5659 + 1 + 1 我很赞同!
JJguai + 1 + 1 热心回复!
WGT + 1 + 1 我很赞同!火绒,业界良心!
Tomatoman + 1 谢谢@Thanks!
chirs2010 + 1 + 1 谢谢@Thanks!
你心只有一滴血 + 1 + 1 热心回复!
czn5226 + 1 + 1 热心回复!
愚无尽 + 1 + 1 火绒,业界良心!
Jerry_bean + 1 谢谢@Thanks!
test_ + 1 + 1 我很赞同!
JuncoJet + 1 + 1 老病毒了,16年我写了专杀,前几天我又中毒,并能还能修复感染的文件
yahu5 + 1 + 1 热心回复!
醉浓情深 + 1 + 1 用心讨论,共获提升!
guoruihotel + 1 + 1 谢谢@Thanks!
wushi4057216 + 1 + 1 我很赞同!
fei8255 + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

贝纳雷斯 发表于 2019-6-13 19:06
那么好的CS原版游戏不玩,去玩抄袭版CF
中毒了吧
超正义的小煌 发表于 2019-6-13 18:38
夜月里的星光 发表于 2019-6-13 18:40
天狼特工 发表于 2019-6-13 18:41
从来不相信淘宝卖的软件
唯爱卿颜 发表于 2019-6-13 18:41
竞技游戏单机版有意思?打鬼么?
2016凯凯 发表于 2019-6-13 18:44
牛皮火绒牛皮
oncet 发表于 2019-6-13 18:51
话说这个游戏卖30元。还那么多人买。中国人真的是人傻钱多。沙雕即可带动GDP
uareno1 发表于 2019-6-13 18:56
谢谢提醒
头像被屏蔽
长不大De叔叔 发表于 2019-6-13 19:01
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 11:35

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表