AG赌场

当前位置: 首页> 广东省

俄罗斯套娃”恶意软件通过海盗湾盗版下载传播

  卡巴斯基实验室研究人员发现一种新恶意软件,通过海盗湾的torrent tracker网站进行传۞播。该恶意软件旨在通过广告软件和工具感染用户的PC以进行其他恶意软件安装,且具有多层结构。由于其隐藏的属性,该▌恶意软件被命名为Pirate↗M≌atryoshka,也被称作Ξ&ldquoЫ;俄罗斯套娃&rdq⊙uo;。

  PirateMatryos☆hka├恶意软件携带∑一个伪装成合法的日常软件的黑客版本特洛伊木马下载|程序。

  尽管在to◎rrent网站上发现的绝大多数恶意软件∞都通过新设置的用户帐户(播种机)传播,但PirateMatryoshka使用已知└的播种|︴()〔〕机进行传播,没有已知的恶意活动历史记☞录。

  卡巴〥斯基实验室表示,一旦用户点击安装程序,Pir๑a↔teMa☑t▁▂▃▄ryoshka的感〾染过程就开始了。首先,它向受害者展示海盗湾页面副本,该页面实际上γ是╟网络Е钓鱼页面,要求Ⅴ他们输⊕入凭据以继▊续安装。〣之后,这个恶意软件使⿻用凭┗据创建新的播种机,分发更多的PirateMatryoshka︱︳恶意软件。

  该网络钓鱼链接已被访问了√大约1―0000次。卡巴斯基实验室将此恶意软件检测为Trojan-Download≈er.Win32.PirateMat∴ryoshka和Tr∫oㄨja◇n.Win‰32.InstClick。 ◁

  即使没有输入用户凭证,感染过程也▉会ㄨ继续进行,恶意┑软件会打包其他恶意模块☆,Я包括可以勾选∏触发广告软件安装程序的&ldqu∩oв;同意&rdαquo;框的恶意点击,使用未经请求的软件充斥受害者的设备。