某商业软件携带后门病毒,疯狂扒取阿里以及微信公众号的企业信息

今日,火绒安全团队发现某商业旗下多款软件携带“Backdoor/Jspider”后门病毒,利用被感染的电脑来扒取阿里巴巴、微信等平台上的企业相关信息,在搜索引擎上刷排名。

该病毒通过“榴莲抢票王”、“看美女”、“258安全卫士”等多款软件进行传播,用户电脑安装后立即就会被病毒感染,即使卸载软件,病毒依然会留在电脑中。那么此款病毒是怎样 取信息的呢?原来,用户电脑中毒后,会接收远程指令,去访问阿里巴巴、清博大数据和各大搜索引擎,不但 取阿里的企业注册信息和交易内容,还会 取微信公众号里的各个企业信息,并在搜索引擎上为一些企业和产品刷排名。

从这些安装包的签名信息中可以得知是一家叫“厦门书生天下软件开发有限公司”的公司在作恶其实该病毒在2014年的时候就已经出现了,但如果电脑中安装了360安全卫士或者腾讯电脑管家的时候,该病毒将不会下载安装。

没有下载安全卫士的小伙伴们,马不停蹄地去下载安全卫士吧!

版权声明

本文仅代表作者观点,不代表百度立场。

百度百家稿源:百度百家 (源链) | 关于 | 阅读提示

本站遵循[CC BY-NC-SA 4.0]。如您有版权、意见投诉等问题,请通过eMail联系我们处理。
酷辣虫 » 移动互联 » 某商业软件携带后门病毒,疯狂扒取阿里以及微信公众号的企业信息

喜欢 (0)or分享给?

专业 x 专注 x 聚合 x 分享 CC BY-NC-SA 4.0

使用声明 | 英豪名录