火絨安全實驗室發出警報稱,部分“2345導航站”首頁的彈窗廣告攜帶盜號木馬,該病毒會偷取QQ、游戲平臺(steam、WeGame)、知名游戲(地下城與勇士、英雄聯盟、穿越火線)的賬號 。據悉,這是一次設計精巧、組織周密的大規模盜號行動,利用周末時間突然發起攻擊,主要目標是網吧游戲用戶 。
文章插圖
火絨工程師分析,部分“2345導航站”首頁右下角會彈出彈窗廣告(上圖紅色箭頭所指),該廣告頁面一經彈出,即可自動下載病毒,無需用戶點擊 。
病毒下載鏈接自動激活后,首先訪問跳板網站“yyakeq.cn”(存放跳板腳本以及flash漏洞),然后再從“ce56b.cn”網站下載病毒,而盜取的QQ、游戲等賬號則被上傳到“zouxian1.cn”網站 。
據了解,該病毒利用IE瀏覽器漏洞和Flash漏洞進行傳播,受影響Flash控件版本從21.0.0.180至31.0.0.160 。所有使用360、搜狗等主流瀏覽器的用戶,如果其Flash控件是以上版本,都會被感染 。
在此提醒,經常使用“2345導航站”的用戶務必注意殺毒防范 。
【2345有病毒嗎 哪些網站有病毒】
文章插圖
- 介紹新聞 臨床費發放形式有哪些
- 云和雨之間的關系:雨水或雪降至地面以后,流入河里或冰川里,滲 云和雨之間有怎樣的關系
- 膠凝材料有沒有全新了解 建筑材料中什么是膠凝材料
- 形容人的行為動作非同一般,與眾不同的人 形容與眾不同的成語有那些
- 異皇重生沒有小說在線觀看 異皇重生有小說嗎
- 牛欄坑肉桂和武夷茶有什么區別 牛欄坑肉桂是什么茶類
- 非公有制經濟代表人士政治安排的推薦工作 工商聯是干什么的
- 會有輕微刺痛、紅腫、瘙癢、干燥、脫皮等反應 刷酸的副作用
- 有哪些有趣的蘇州話 桑窩什么意思
- 各種脫毛方式有什么優缺點 大腿永久脫毛多少錢