热门资讯

QQ音乐遭利用加载恶意文件！网站被劫持推广私服

互联网来源：快科技 2025-01-22 20:45:09

今天火绒发布技术分析，称QQ音乐遭遇“白加黑”利用，网站被劫持推广传奇私服。

火绒表示，近期火绒威胁情报中心监测到QQ音乐目录下存在异常进程自启现象，经溯源分析，确认该进程文件为2021年版本的QQMusic.exe文件。

攻击者利用“白加黑”技术加载恶意DLL文件，解压出劫持网页模块，随后安装用于劫持网页的恶意驱动，最终达成将指定网址劫持至私服发布页面的攻击目的。

初始阶段：样本首先释放并运行原始文件，即传奇私服程序，随后下载配置文件并检查指定文件和注册表决定进入哪条分支。

下载劫持模块：第一分支和第二分支负责下载劫持模块，尽管第三分支由于无法成功下载文件，所以火绒无法确切判断它是否也会执行下载劫持模块的操作，但在分类上依然将其归到这一阶段当中。

劫持模块：劫持模块中实现劫持操作，将指定网页劫持至传奇私服发布页。

目前，火绒安全产品可对上述病毒进行拦截查杀，感兴趣的可以前往查看完整分析过程。

延伸阅读

GitHub开源项目被投毒开始传播蔓延

火绒安全发文称，它们近期监测到一批GitHub投毒的恶意样本。经火绒工程师分析，该木马利用多种编程语言（包括JavaScript、VBS、PowerShell、C#、C++）构建复杂的进程链，最终实现

关注公众号：拾黑（shiheibook）了解更多

友情链接：

*文章为作者独立观点，不代表文娱排行榜立场

本文由小熊奈奈发表，转载此文章须经作者同意，并请附上出处( 文娱排行榜 )及本页链接。

原文链接 https ://www.yaorank.com/news/net/31622.html

火绒安全火绒 qq音乐 QQMusic.exe

图库

关注网络尖刀微信公众号
随时掌握互联网精彩