绿色先锋下载站:值得大家信赖的软件下载站!
火绒2345病毒专杀工具(电脑病毒专杀工具)V2021 官方版

火绒2345病毒专杀工具 V2021 官方版

  • 大小:211 KB语言:简体中文更新日期:2020-11-17
  • 授权:免费版类型:病毒防治星级:
  • 平台:WinXP/Win7/Win10/WinAll
  • 50%

高速下载

高速下载器,提速50%

本地下载

大小:211 KB

为您推荐:病毒专杀
火绒2345病毒专杀工具顾名思义是一款用来保护电脑安全的电脑病毒专杀工具。电脑被病毒侵扰了?来试试火绒2345病毒专杀工具吧!该软件可以专业地解决计算机上的各种危险软件,专业地拦截2345木马,并确保计算机安全。绿色版本的Tinder 2345病毒杀手工具提供了全新的软件界面,简单而令人耳目一新,用户可以在此处使用一站式服务,重点是拦截2345病毒。

病毒介绍:

一,概述
4月1日凌晨,Tinder安全团队发布了警报。 “ 2345导航站”主页上的一些弹出广告中带有黑客木马。该病毒可以窃取QQ,游戏平台(Steam,WeGame)和著名游戏(Dungeon和Warriors)。英雄联盟,穿越火线)帐户。这是一个经过精心设计和组织的大型帐户黑客操作。该攻击在周末突然发动,主要目标是网吧游戏用户。
Tinder工程师分析说,一个弹出广告(由上面的红色箭头指向)将在某些“ 2345 Navigation Station”的主页的右下角弹出。广告页面弹出后,无需用户单击即可自动下载病毒。病毒下载链接自动激活后,首先访问跳板网站“ yyakeq.cn”(存储跳板脚本和闪存漏洞),然后从“ ce56b.cn”网站下载病毒,以及被盗的QQ,游戏等帐户被上传到“ Zouxian1.cn”网站。
该病毒使用IE浏览器漏洞和Flash漏洞进行传播。受影响的Flash控件版本的范围是21.0.0.180至31.0.0.160。如果使用Flash控件为上述版本,则所有使用主流浏览器(如360和Sogou)的用户都将被感染。
安装最新版本的“ Tinder安全软件”以彻底检查并杀死病毒。请阅读所附的详细分析报告,了解病毒的整个传播链,相关公司,可疑的帮派犯罪嫌疑人和其他信息。
2.样品分析
最近,Tinder发现2345导航站(包括2345和hao774)的广告内容中包含漏洞攻击代码。通过分析和确认,我们初步确定2345以下的导航站中毒。广告内容涉及浏览器漏洞和Flash漏洞。执行易受攻击的代码后,将从C&C服务器(hxxps://www.yyakeq.cn)下载并执行病毒代码。在此阶段,Tinder中发现的大多数病毒代码内容都是在入侵病毒。此漏洞攻击仅针对特定的促销账单号,然后联系了其广告内容“所有在线游戏设备/金币的高价在线回收”,我们推断此攻击主要针对在线游戏人群,并且针对性很强。 。 2345导航站中的相关广告内容和相关HTML代码,
从页面代码来看,广告显示代码的位置也很“奇怪”,因为广告显示链接是硬编码在页面代码中的。根据web.archive.org的爬网结果,广告显示代码应在2019年3月25日至2019年3月28日之间首次启动。截至撰写本报告时,该代码仍然有效,并且存在漏洞并且病毒逻辑仍然可以被激活。恶意广告内容是包含在iframe标签中的广告页面。页面嵌套关系,
在tj.html中,默认情况下将加载ad.html以使用Flash漏洞进行攻击,然后将根据浏览器的用户代理加载不同的IE漏洞利用代码(banner.html或cookie.html)。相关代码,
ad.hml中的HTML代码包含混淆的JavaScript代码。
ad.html中的代码将被解密两次,并最终获得漏洞调用代码。根据漏洞利用代码的调用逻辑,我们可以大致确认受影响的Flash版本范围是21.0.0.180和31.0.0.160。相关代码,
触发漏洞后,将调用远程HTA脚本,将病毒数据从C&C服务器地址(hxxp://www.ce56b.cn/logo.swf)下载到本地进行解密和执行。解密的病毒数据是下载病毒。相关流程调用关系,
Banner.html和cookie.html最终将执行类似的远程HTA脚本,并最终通过相同的C&C服务器地址下载并执行相同的恶意代码。
触发漏洞后,最终下载并执行的下载器病毒将根据C&C服务器返回的配置(hxxp://www.ce56b.cn/tj.txt)将黑客木马下载到本地以执行。存在帐户盗窃风险的软件包括:Steam游戏平台,WeGame游戏平台,腾讯QQ,龙与地下城,交火,英雄联盟。相关配置,如下图所示:
图片11.png
下载器病毒配置
腾讯QQ,地下城与勇士和CrossFire游戏的黑客木马都是由Delphi编写的。他们伪造了游戏登录界面,并诱骗用户输入游戏帐户密码。获得的帐户密码将发送到远程C&C服务器(hxxp:// we。zouxian1.cn)。
英雄联盟和WeGame游戏平台还可以通过伪造游戏的登录界面来获取用户的游戏帐户和密码,并且该帐户密码也将发送到远程C&C服务器(hxxp://we.zouxian1.cn)。
在窃取Steam游戏平台的帐户密码时,该病毒会首先将libsteam.dll释放到Steam目录中,并调用动态库的导出功能InstallHook来安装全局挂钩。
动态库将安装一个全局钩子,以将自身注入到蒸汽过程中。当注入Steam进程后,与SteamUI.dll中的TextEntry控件相关的功能将用于拦截用户的帐户和密码输入。
HOOK SteamUI.dll用于拦截用户的帐户密码。
被盗的帐户也将发送到远程C&C服务器(hxxp://zouxian1.cn)。
3.可追溯性分析
在此报告期间获得的可跟踪信息包括网络马信息和与病毒有关的信息。可追溯性分析分为以下几个块。
网马可追溯性
通过域名yyakeq.cn和ce56b.cn的可追溯性,发现上述域名是由名为“武汉悦普腾科技有限公司”的公司注册的。和“邵东绿色空间工程设计有限公司”,两家公司还注册了至少数千个看似毫无意义的,几乎随机生成的域名,其中一些指向包含明显欺诈性内容的页面(如下图所示) ),因此不排除这些域名打算在将来的DGA(动态生成算法)域名中用作C&C服务。
通过对黑客病毒集合的URL进行Whois查询,可以获得以下信息:
域名zouxian1.cn注册信息
另外,通过对联系人和域名注册信息的联系电子邮件地址进行反向检查,该人员于2018年4月20日以相同的命名方法注册了15个相似的域名:

火绒2345病毒专杀工具

软件功能:

1.该软件是针对2345木马量身定制的,可以完全删除2345主页篡改木马。
2.下载并运行该软件,单击开始扫描,该软件可以彻底扫描病毒和特洛伊木马,并支持删除。

火绒2345病毒专杀工具

软件截图
  • 火绒2345病毒专杀工具
  • 火绒2345病毒专杀工具
  • 下载地址
火绒2345病毒专杀工具(电脑病毒专杀工具)V2021 官方版
下载不了?解压密码:www.greenxf.com
相关下载
  • 异鬼II病毒查杀工具 V1.1 绿色版
    异鬼II病毒查杀工具(异鬼II电脑病毒专杀工具)V1.1 绿色版

    异鬼II病毒查杀工具(异鬼II电脑病毒专杀工具)是一款非常实用的病毒查杀软件,该款软件专为近日盛行的异鬼Ⅱ病毒量身定制,通过它...

  • 异鬼二病毒查杀软件 V2017.8.11 独立版
    异鬼二病毒查杀软件(病毒专杀工具)V2017.8.11 独立版

    异鬼二病毒查杀软件(病毒专杀工具)是一款功能强大的病毒专杀大师。最近异鬼二病毒十分猖狂,没有中病毒的用户要加强电脑防御,而...

  • 拉罐卡巴KEY获取器 V1.43绿色版
    拉罐卡巴KEY获取器(卡巴6-9系列key/离线生成)v1.43绿色版

    2009.11.06V1.4.3修复内部链接2009.10.27V1.4.2更换后台key线路,修复由于服务器原因导致下载失败的bug2009.09.11V1.41.修复几个...

  • NOD V32ESET激活码获取器1.0.0.5绿色版
    NOD32 ESET激活码获取器(自动获取nod升级ID)1.0.0.5绿色版

    1:运行程序,如果NOD提示有病毒或报警,请放心,因为程序是易语言开发的,所以有些杀毒软件会有误报.请将程序加入白名单或关闭NOD的...

  • AreYouOk病毒专杀工具 V11.1 中文版
    AreYouOk病毒专杀工具(病毒专杀软件)V11.1 中文版

    AreYouOk病毒专杀工具(病毒专杀软件)是一款十分重要的病毒查杀工具。AreYouOk病毒查杀的工具如果你还没找到,绿色先锋版为你推荐...

  • ESET ID 校验工具 V2.2绿色版
    ESET ID 校验工具 2.2 绿色版_批量校验ESET ID有效期

    1、正规表达式问题,如果输入的字符太复杂,则无法正确匹配ID;(bw3,5-d8b|b[wd]10b)2、ESET有效期检查服务器经常出现问题,估...

  • ESET NOD V32Antivirus8.0.312.3简体中文带升级ID注册版
    ESET NOD32 Antivirus 8.0.312.3 简体中文带升级ID注册版(64位)

    国外很权威的防病毒软件评测给了NOD32很高的分数。在全球共获得超过40多个奖项,包括VirusBulletin,PCMagazine,ICSA认证,Checkmar...

  • Autoruns V9.56绿色汉化版
    Autoruns (查木马病毒解决系统启动太慢的工具)9.56绿色汉化版

    autoruns是一款出色的启动项目管理工具,它的功能十分强大,不仅可以对各启动项目进行管理,还能直接控制注册表,此外软件可以直...

网友评论