近日,火绒安全性团队找到某商业企业旗下的多款软件装载后门病毒Backdoor/Jspider,不会将被病毒感染电脑当成肉鸡,用来扒取阿里巴巴、微信等平台上的企业涉及信息,同时在搜索引擎上刷名列。据分析,该病毒通过榴莲抢票王、看美女、258安全卫士等该企业旗下的多款软件展开传播,用户电脑加装后立刻就不会被病毒感染,即使修理软件,病毒仍然不会回到电脑中害人。这些安装包的亲笔签名信息中可以看见厦门书生天下软件开发有限公司。用户电脑中毒后,不会接管远程指令,去采访阿里巴巴(www.1688.com)、清澎湃数据(www.gsdata.cn)和各大搜索引擎(百度、360、搜狗和中侦),不但扒取阿里的企业登记信息和交易内容(如贸易共计市场需求信息等),还不会扒取微信公众号里的各个企业信息,并在搜索引擎上为一些企业和产品刷名列。
这些不道德不会大量闲置被病毒感染电脑的CPU资源,产生电脑减慢、痉挛等。事实上,此病毒早在2014年之后已经常出现,但作者十分慎重,检测到电脑中不存在360安全卫士、腾讯电脑管家等安全软件时,之后会iTunes病毒。
详细病毒分析闻此。
本文来源:万博app|官方网站IOS/安卓通用版/手机APP,官网-www.0351auto.net
