特洛伊木马有多种作恶方式。

奇特的入侵想想都让人毛骨悚然

经360安全大脑分析，该恶意木马为了达到目的不择手段。首先，木马会改变伪装，尝试以普通程序的形式安装到用户的计算机中。一旦成功，它不仅不提供卸载选项，还会将自己添加到开机自动启动，以“我是主人”的风格。

其次，为了不被发现、能够长期灵活作案，该木马将用于“刷机”的配置文件存储在云端，并进行多层加密，使其能够自主控制。同时，木马在进行暗刷之前还会将刷机程序静音，使暗刷保持完全静音和隐蔽，做到“万无一失”。

更狡猾的是，为了躲避其宿敌——360安全软件的强力查杀，部分木马的下载页面会提供专门针对360的“专门提供”的加密压缩包，并会“精心引导”用户添加将360.列入白名单，试图绕过审查。

此外，特洛伊木马永远不会停止作恶。在后台疯狂刷流量的同时，还会通过修改Chrome浏览器的注册表和Preferences配置文件来改变浏览器的首页和起始页，频繁弹出无法正常关闭的广告窗口。

不得不说，在非法利益的驱动下，木马病毒在隐藏和伪装中不断进化升级，简直是丧心病狂、绞尽脑汁。

作恶的特洛伊木马胆大妄为，

黑手伸向热门领域，涉及面广

据360安全大脑监测发现，该木马产生的流量涉及虎扑、木酷等多家知名网站，以及北京、上海、天津等地的6家广告联盟。刷卷内容如下（部分商家/联盟名称已省略）：

同时，该木马不仅将黑手伸向热门领域，而且隐藏攻击量极高。以*Hu视频为例，被暗黑的剧集最高观看次数已超过3000万，最低也超过400万。

此外，该木马还以其庞大的“活跃触角”不断扩大影响范围。据360安全大脑统计，近期活跃的单个木马样本——近三个月被360拦截超过百万次。整个特洛伊木马家族已经影响了超过100,000 台计算机设备。

该木马家族使用的云控域名常年活跃，并于2018年底达到日请求量超过10万次的峰值。

如此“活跃”的犯罪活动，全国大部分地区都受到波及。其中，广东、江苏、山东、河南、浙江等地受影响最严重。

监控查杀“两剑合一”，

360安全大脑立即搭建流量防护网络

面对作案者，360安全大脑立即监控查杀该木马，为广大用户建立了安全防护网。此外，安全专家还对该木马进行了行为分析，揭示了其邪恶轨迹：

后台秘刷流量分析：

该木马一旦安装到用户电脑上，就会访问云端配置文件，获取待刷页面列表，并利用用户电脑进行刷机操作。

云端提供的配置列表通过AES的CBC模式进行加密。解密木马时使用的KEY和IV是通过简单编码硬编码在程序中的。相关代码如下图所示：

分析人员解密其配置后看到，内容包括：与画笔相关的点击、鼠标操作、页面元素以及100多个参数。

360安全专家根据分析得到的配置文件内容，解密出云控刷机URL，其中包含某狐、某酷的列表以及相应的广告代码。一些片段如下所示：

静默修改浏览器首页和起始页

除了上述刷机操作外，该木马还会通过修改Chrome浏览器的注册表和Preferences配置文件来改变浏览器的首页和起始页。被木马篡改的浏览器列表如下：

该木马篡改浏览器起始页的代码如下：

最后，面对善于伪装、无孔不入的木马病毒，360安全大脑提醒用户：

1、建议进入weishi.360.cn，安装360安全卫士，并保持杀毒软件开启；

2、对于安全软件提示存在风险的程序，不要轻易添加信任或退出杀毒程序；

3、当发现电脑出现异常时，及时使用360安全卫士进行物理扫描，查杀此类病毒木马。

国际奥委会

MD5+SHA1:

17612063fefd919856c57a2ad4e4b056+99f24644beb4d384938462ee3a269d285d66aca3

191caf770b3a930208c3fcc0872c9191+2abb1e171361c68304d752f6dfb28ed9443e8c81

1abc1fe6f3a9351a008b08c7683267d1+cbf5895c6328f91535e02807d9121964c9ede1ff

2c377b6022ff65df8c4635b574eb80e9+c66a850f90f131a187778905c360ec2742327c5d

30a0863b215e2faec52680e476f42317+acd82000207909b9beb5152e6768a38eab82777b

315fd1403ac6a3e304710dd1848cea8b+0fd40d3b6075dc991373639737f22b0d6038cf00

3ac47e8b99741efafb73584a78890b2c+5e37cd869104ef0e5c7eaaeac2783389bbaa3557f

4af3ecb949078365738340c37de948c9+15238f727b03e23351a72fb191440c0b2d04b07c

551afe30bdba24748b2f411430d0a246+91dfe995285172f546ed4d9cb90bd4c7777e1694

63666cada4b376aabb47e79240d32356+8f76eb19de632f0bf7a621a2183fda15bb0649b4

64e8034088672c1296255cd6be55bf63+94e71dd3226cf3cea767d924dcf5ff0c271e2f23

6539ce5ddd3d069e01d27b03618e8ff4+7d938602527b8ec873abcd6423e22ea4e4a4ba47

69b2e5ff2464a308f25a372a6b06ed4e+b287ec78ce98fc97890eced1973edb034a60a04e

72c904c7d2c11965515e02c8f9fe0a35+4b5942835bf784d39cb0dee4a601e38a39fb86a9

7ff3851913d24ed51b386482079baf65+d04d89193f92b257a345562cc42d94a1333d2c59

9567fb78b394e3ec5030b7da471fb13d+1c4bbaf79a13a6c20d741e10b949b376a7421cec

a38bf8ca3d89c69bd8e616bf125a6aaa+ebb42bff699fcbd19665b6d21f465dc0647fd350

b1ea10f822138289ecf2639c35c8fd26+84a502984ec27e5b6a43f14fa310316b5079c0e9

b341b9e60ff528fbf6409f235b7adac8+16d9d0a4e6a55c189699623115944ef76b3267ef

bac857e6a8c8143793be8195b26df4e1+309d798b00fc248f6f748ff1cefe4ea52e35b8f5

bacd8c9223503707e0fb2be7ed280239+5dc3b8c177e17b07990dff793bdd26cfe3b609eb

beb15e11c862cfdafc78e91b7b88d7e3+c5973e68d53c1ec8ded1baab7813e25a9ac0e357

ce0b91546b26258bd3d90a3425b8ef9a+59f72bbbc04bbb48f0be817f7e2a27f617ec97df

d4454abec6e8c892984393cde0c1ea6a+b039dd3a88ef25c9b267cc18edbc21671763ab51

dae69355f78958b2695aface6d495fdf+04db9c2494d3d7305e879ddd215fb0a6ecdcc5a2

dbe17e35ef798ec690827830d7a84fa3+57bedfa23af5a9486b9f9da0eb8ed819faf0f6ec

de316820918610d60198831cc926b8f4+40f68adf9d073be7af187b311322d9f080d6d458

fc319762d4e08dead40d994083dcfc8e+76b6a8e14647b0a93bbe561326d33fb29583165b

网址S:

hxxp://e.kuyisoft[.]com:38001/getaes

用户评论

素颜倾城

哎呀，这刷量木马又来捣乱了，上次被坑了一次，这次还敢来，真是让人防不胜防。

    有19位网友表示赞同！

赋流云

10万用户受影响，这数字也太惊人了，希望官方能赶紧解决这个问题。

    有6位网友表示赞同！

回到你身边

这刷量木马真是烦人，用了那么多安全软件还是防不住，真是让人头疼。

    有12位网友表示赞同！

命硬

听说这次影响的人数超过了10万，我得赶紧检查一下我的设备，防止也被害了。

    有13位网友表示赞同！

北染陌人

刷量木马害人不浅啊，希望有关部门能加大打击力度，还我们一个清朗的网络环境。

    有19位网友表示赞同！

半世晨晓。

每次看到这种新闻都让人觉得害怕，这刷量木马到底什么时候才能消失啊。

    有18位网友表示赞同！

关于道别

10万用户受影响，这得有多少人上当啊，希望大家都提高警惕，不要轻信不明链接。

    有5位网友表示赞同！

纯真ブ已不复存在

刷量木马再次来袭，这让我对现在的网络安全感到担忧，我们该怎么办呢？

    有7位网友表示赞同！

凉凉凉”凉但是人心

这刷量木马真是让人防不胜防，用了那么多安全软件还是中招了，下次一定要更加小心。

    有10位网友表示赞同！

暮染轻纱

10万用户受影响，这让我想起了之前的一个朋友，他就是因为中了刷量木马的招，损失了不少钱。

    有15位网友表示赞同！

独角戏°

刷量木马再次来袭，这次的影响范围竟然这么广，真是让人触目惊心。

    有19位网友表示赞同！

龙吟凤

刷量木马真是越来越猖獗了，希望相关部门能够加强监管，保护我们的网络安全。

    有15位网友表示赞同！

留我一人

10万用户受影响，这数字也太惊人了，我们得赶紧采取措施，防止自己的设备被攻击。

    有11位网友表示赞同！

败类

刷量木马再次来袭，这次的影响范围竟然这么广，真是让人感到无奈。

    有10位网友表示赞同！

孤岛晴空

这刷量木马真是让人防不胜防，希望厂家能够加强对软件的检测，避免这种情况再次发生。

    有17位网友表示赞同！

烟雨离殇

10万用户受影响，这让我想起了之前的一个同事，他就是因为中了刷量木马的招，导致设备瘫痪。

    有17位网友表示赞同！

限量版女汉子

刷量木马再次来袭，这次的影响范围竟然这么广，真是让人感到担忧。

    有19位网友表示赞同！

红尘滚滚

10万用户受影响，这数字也太惊人了，我们得加强网络安全意识，保护好自己的设备。

    有9位网友表示赞同！

暖栀

刷量木马再次来袭，希望广大用户提高警惕，不要轻信不明链接，以免造成损失。

    有8位网友表示赞同！

标签：