传播途径 根据网友举报和样本关联分析,此QQ粘虫木马主要是活跃在建筑/房产行业的聊天群中,从样本信息也可以发现,木马攻击的目标就是建筑房产从业者。 部分样本文件名:
通过网络搜索,部分文件名确实是曾经或正在进行招投标的工程,对相关从业者具有一定迷惑性。 样本分析
l 样本双击执行后会弹窗告警,显示“文件已损坏”来迷惑受害者,实际上盗号木马已经在后台默默执行。
l 连接Mysql
l 通过检测窗口类TxGuiFoundation是否存在,如果存在则弹出QQ账号异常的钓鱼窗口。 l 钓鱼窗口
l 通过Mysql语句将盗取的QQ账号、密码、IP、address、UserID插入数据库
尽管QQ粘虫木马的拦截查杀难度并不高,但是由于部分网友电脑“裸奔”或是没有使用专业安全软件,从木马程序内置的数据库账号密码访问其数据库可以看到,竟有不少网民中招,截至7月17日下午,该数据库统计的盗号数量已接近3000个:
在木马服务器数据库里,还有木马生成器的更新信息,从而可以获取到最新的木马变种下载地址。
生成器 l 界面
l 压缩格式 生成器支持将木马程序压缩成:R00、ZIP、TBZ、RAR、TBZ2、TAR、JAR、001、ISO、IMG l 团伙数据 此木马生成器会根据登录的用户名来管理各自生成的木马盗取的QQ账号密码,支持删除和查看功能。从数据库中的数据来看,该木马团伙目前包括管理员在内,一共有14名成员。
l 对比 每个生成出来的木马文件都带有UserID,前面提到木马程序通过Mysql语句将盗取的QQ账号密码插入数据库,语句中api_user就对应着UserID。不同用户生成出来的木马程序唯一的不同就是UserID,每个用户通过自己的ID生成木马,并且各自管理盗取成功的账号密码。
拦截统计 根据360安全卫士云主防的统计,该QQ粘虫木马对广东、云南、河南、湖南、安徽等地区的用户攻击数量相对较高,用户只要开启360安全卫士即可拦截预防:
盗号危害 从这款伪装成“招标文档”的QQ粘虫木马来看,其大面积对建筑\房产行业的QQ群进行投递传播。从文件名上来看,木马团队对投标项目做了相关的准备工作。 1. 木马制作 2. 木马售卖 3. 木马伪装相关“招标文档”打包 4. 潜伏进建筑/房产相关QQ群,上传木马到群文件/发送群邮件 5. 管理盗取到的账号密码 之后,木马团伙很可能会验证账号\清洗账号\窃取资料,进行撞库攻击\建立行业社工库,甚至进一步进行定向攻击\黑市贩卖。 说到撞库,这种攻击方式也非常普遍。不法分子把盗取或采集的账号密码以及相关资料整理生成对应的字典表,利用它去批量登录其他网站,从而得到一系列可以登录的用户账号。
在此提醒网友,系统设置里不要勾选“隐藏已知文件类型的扩展名”,以免被文档图标的可执行程序蒙骗;如果在打开一些文件后出现了QQ重新登录的提示,应警惕这很可能是木马作祟;在聊天群共享、网盘等非可信来源下载网络资源时,应保持安全软件处于开启状态,对陌生文件进行检测,确认安全后再打开。 |
顺藤摸瓜:一个专黑建筑行业的QQ黏虫团伙现形记
时间: 2024-07-31 09:25:18
顺藤摸瓜:一个专黑建筑行业的QQ黏虫团伙现形记的相关文章
建筑行业也变得如此高大上,BIM+科技时代已经来临
学习土木工程专业的小伙伴们,你们也可以与高科技挂钩了,从此不再是印象中的土土的建筑师,也可以变的如此高大上.想知道原因吗,那就继续看下去吧~ 2018年,BIM技术已经被广泛应用在土木与建筑工程领域,逐渐呈现出与物联网.AR.VR(虚拟现实).移动互联网.人工智能(AI)等技术集成应用的趋势,极大地提高了设计.施工和运维管理质量和水平. BIM+时代已经到来,在建筑领域方面已经有了具有代表性的项目应用,比如BIM+AI,BIM智能机器人:BIM+VR(虚拟现实),BIM+增强现实(Augment
建筑行业的新起之秀---BIM
近年来,BIM在国家在建筑行业的推进下逐渐走近人们的视线,而且BIM技术是作为建筑领域的一项新技术行业发展的越来越好,在很多的建筑场景都用到了BIM建模.施工.运维以及BIM+GIS等以BIM为基础进行了拓展,BIM也越来越红火.但是作为一项崭新的技术BIM改变了许多以往的管理方式,现在主要介绍BIM技术在未来的发展趋势以及应用. 1.各式的冲突检测 在施工现场进行合理的场地布置,定位.放线.现场控制网测量.施工道路.管线.临时用水用电设施建设,施工材料的进场及调度安排等都可以一目了然,以保证施
Android高级控件(五)——如何打造一个企业级应用对话列表,以QQ,微信为例
Android高级控件(五)--如何打造一个企业级应用对话列表,以QQ,微信为例 看标题这么高大上,实际上,还是运用我么拿到listview去扩展,我们讲什么呢,就是研究一下QQ,微信的这种对话列表,我们先看一个传统的ListView是怎么样的,我们做一个通讯录吧,通讯录的组成就是一个头像,一个名字,一个电话号码,一个点击拨打的按钮,既然这样,那我们的item就出来了 call_list_item.xml <?xml version="1.0" encoding="ut
Ultimus BPM 房地产与建筑行业应用解决方案
Ultimus BPM 房地产与建筑行业应用解决方案 行业应用需求 房地产与建筑行业客户业务特点是集团化管控,多区域.多项目.多业态管理,而行业业务往往项目周期长,涉及专业复杂,客户越来越重视管理和跟踪项目的全过程,增加项目管理的透明度. 而目前该行业客户信息化管理面临的困难与挑战有: 业务流程审批缓慢,且难以与其它业务流程整合: 各业务系统数据独立管理,存在信息孤岛,信息难以共享: 大量信息需要手工进行录入,工作量大与出错机率高: 审批流程系统适应变化能力差,导致调整优化工作量大: 缺乏高效协
海外代购:一个正在失业的行业
还记得一篇<全国海关大量扣押国际包裹封杀海外代购!>的文章在微信朋友圈迅速火爆起来.从事海外代购的人群纷纷"讲事实.摆道理"地以截图+激烈的语言讲述被海关扣押国际包裹的愤怒感受.与此同时.网上也相继爆出中国各地海外代购被海关扣货的消息. 面对海外代购商品或被扣押,或被退运,或是通关如蜗牛般的速度,海外代购人群的心就如同过山车一般跌宕起伏.所有的迹象都在表明,从事代购正变得越来越困难.这个兴于淘宝.拍拍等C2C电商,火爆于微信朋友圈的特殊职业,面对政策的更新,似乎"
算法题目------【一个桶内100个白球,100个黑球,最后一个是黑球的概率是多少?】
今天看到一个有意思的题目,听说是<编程之美>中的一道题,瞬间感觉自己又落后了很多.今天就拿出来分享下我在这道题目的感悟! 原题大意:一个桶内放有100个黑球,100个白球.按照下面的顺序拿出桶内的球: 1.每次拿出2个球: 2.若为同色球则放回一个黑色的球: 3.若为不同色的球则放回一个白球. 我第一眼看到大脑很兴奋,这不就是高中的时候的概率题目吗?然后就提笔开始下面的神算,结果我就不说了.反正是花了挺长时间的.后来翻看的他的答案,我瞬间有种跳楼的感觉.人间只用三言两语就搞定的问题,我花了长篇
还有谁!!!?谁是Uber下一个要颠覆的行业?
编者注:随着嘀嘀打车等新型车辆服务公司的走入眼帘以及Uber最近进入中国的一系列举措,整个行业可以说一石激起千重浪.所谓他山之石可以攻玉,本文我们会看到Uber在美国是如何对的士联盟之外的另外一个政府保护行业进行冲击,然后,也许我们国内同行也需要认真思考这种新型车辆服务革命所带来的商机以及对相应行业造成的冲击, 并未雨绸缪- 其实的士联盟并不是Uber为首的这种新型的车辆服务公司所颠覆的唯一一个受到政府保护的行业,要知道现今的汽车经销商事实上也渐渐感觉如坐针毡,其中有个原因是现在的美国青少年都不
App推广的思路这么想就没错了,另附一个推广黑科技
互联网人口的红利消失,最直接的结果就是产品流量不增长,那最苦恼的群体当然是做运营的小伙伴啦!每天被老板的叫着做活动.写文案,还直接给你下达order:我们这个月的目标是10万+阅读量.拉新1万用户,重要的是尽量不花钱. 这时候你内心可能有上万只曹尼玛跑过,还让不让人活了,我要转产品.转市场---所以我们得爱惜我们做运营的小伙伴啊,说了这么多,那现在的app怎么推广呢? 这篇文章也不是教你如何零预算带来10万个用户,也不是告诉你一些拉新渠道,其实拉新渠道在知乎.人人都是产品经理等平台现在都是一搜一
Picasso:一个专为Android打造的强大的图片下载和缓存库
简介 在Android应用中,图片消费了大量的资源,却为应用提供了很好的视觉体验.幸运的是,Picasso为你的应用提供了非常容易的图片加载方式--通常一行代码就可以搞定! Picasso.with(context).load("http://i.imgur.com/DvpvklR.png").into(imageView); Picasso处理了Android上图片加载的许多坑: 1)在Adapter中,处理了ImageView的循环利用和取消下载. 2)耗费最小的内存处理了复杂的图