遭使用加载歹意文件！网站被绑架推行私服

来源：球王会体育app官方下载发布时间：2025-02-21 19:14:49

今日火绒发布技能剖析，称遭受“白加黑”使用，网站被绑架推行传奇私服。

火绒表明，近期火绒要挟情报中心监测到目录下存在反常进程自启现象，经溯源剖析，承认该进程文件为2021年版别的QQMusic.exe文件。

进犯者使用“白加黑”技能加载歹意DLL文件，解压出绑架网页模块，随后装置用于绑架网页的歹意驱动，终究达到将指定网址绑架至私服发布页面的进犯意图。

此外，该歹意驱动还可检测ARK东西驱动，并对其进行断链以躲藏本身驱动，一起对安全软件的通讯进行搅扰。

初始阶段：样本首要开释并运转原始文件，即传奇私服程序，随后下载配置文件并检查指定文件和注册表决议进入哪条分支。

下载绑架模块：榜首分支和第二分支担任下载绑架模块，虽然第三分支因为无法成功下载文件，所以火绒无法切当判别它是否也会履行下载绑架模块的操作，但在分类上仍然将其归到这一阶段傍边。

现在，火绒安全产品可对上述病毒进行阻拦查杀，感兴趣的能够前往检查完好剖析进程。