正文

软件下载站计算机恶意程序监测判定的58个高危计算机*

admin
admin V管理员 /0 评论 /5216 阅读
1230

近期,针对软件下载站展开计算机恶意程序监测行动,随机抽取了下载站的样本4424个游戏辅助器下载手机版,判定其中含有计算机恶意程序142个,涉及6家软件下载站。

由于这些软件下载站在计算机应用程序发布过程中,并未建立完善的安全审查机制,导致目前软件下载站成为传播计算机恶意程序的一个重要通道,有效遏制具有信息窃取、远程控制等恶意行为计算机恶意程序的传播。

一、软件下载站计算机恶意程序分布情况

针对判定的计算机恶意程序,其中木马类占57%,流氓软件类占20%,后门类占7%,黑客工具类占6%,信息窃取类占6%,病毒类占4%,分布如下:

游戏辅助器下载手机版

针对涉及传播计算机恶意程序的软件下载站,其中PC6下载站48个,多多软件站41个,华军软件园27个,绿色下载吧16个,天空下载站6个,第九软件站4个,分布如下:

其中,监测并判定木马类、后门类、窃密类高危计算机恶意程序共计58个,其MD5及名称如下:

**监测判定的58个高危计算机恶意程序**

序号

MD5

文件名称

1

临时会话器绿色免费版.exe

2

北京PK10群彩计划软件17.9.exe

3

比尔S72.zip

4

U盘文件复制专家绿色免费版.zip

5

.zip

6

万能游戏多开器.rar

7

暴虐骑士1.2修改器.rar

8

颠峰刷手机QQ赞工具.rar

9

CF芭比多功能版.rar

10

装逼神器全功能版v1.0绿色版.exe

11

表情工坊v1.3.79免费版.zip

12

小孩网络魔兽地图下载器1.0绿色免费版.zip

13

9

爆头图标美化修改器.rar

14

兰博基尼1.1.vmp.rar

15

甜椒刷机助手电脑版 v6.12.3.0官方最新版.rar

16

SWF跳转生成器.rar

17

小风QQ桌球瞄准器v2.9.rar

18

游行变速器 v2.0最新版.rar

19

游戏优化器.rar

20

宽带拨号助手.exe

21

疯狂列车修改器 64位.rar

22

.3.3.zip

23

波斯王子5遗忘之沙修改器 7项作弊器.rar

24

文字头像生成器 v1.0绿色免费版.rar

25

守护者联盟修改器无限魔法.rar

26

java超级无损解压缩工具v1.0绿色版.exe

27

孤孤东真王辅助.rar

28

1.0.zip

29

U盘钥匙.rar

30

灰鸽子.zip

31

创想家居设计软件2012.zip

32

易语言基础命令速查器V1.0.rar

33

a

(KnowU)基于视频的人脸识别系统5.2免费版.zip

34

大富翁8全能修改器中文版.rar

35

A列车7修改器金钱作弊器.rar

36

易q机器人 V2.0.88官方版.rar

37

淘微云卖家宝盒.rar

38

装逼百宝箱(装逼神器) v1.0官方最新版.rar

39

汉王手写输入法 v5.53绿色版.rar

40

腾讯屏幕录像专家V1.0.rar

41

绿易贴吧客户端 v2.1绿色版.rar

42

斗战神小梁辅助.rar

43

知乎网站内私信群发软件 V1.0绿色免费版.rar

44

红警全能王v2010破解版.rar

45

晨生易编程助手v1.2绿色版.zip

46

.41绿色中文版.zip

47

新浪博客加关注刷刷.rar

48

新剑侠情缘作弊器 8项修改器.rar

49

表格控件V2.0.zip

50

室外排水水利计算v8.0绿色版.zip

51

内存保姆 v3.1绿色版.rar

52

破解版.rar

53

91单机游戏盒子 V2.3最新版.rar

54

E书伴侣(unWC)V4.0.zip

55

qq炫舞卡八音盒免费辅助 v3.1.1官方最新版.rar

56

网络搞笑证件制作器1.0绿色免费版.zip

57

海豚技术一键还原.zip

58

英雄与女神v72a.rar

二、一种****计算机恶意程序的传播方式

在分析判定过程中发现了一种计算机恶意程序,该样本主要存在于压缩包文件中(如rar,zip,7z等),压缩包中的文件或工具正常,但是附加的文件(如htm,php等)会注入木马。

如压缩包“长江证券金长江网上交易软件v9.5.zip”(MD5:),该压缩包中包含恶意威胁样本“PC6下载站.htm”(MD5:),该网页文件打开后会向.exe注入代码段,并尝试连接木马控制服务器,回传设备基本信息。

在本次抽查过程中,共发现6个计算机恶意程序使用该方式传播,其MD5与文件名称如下:

**监测发现的6款计算机恶意程序**

序号

MD5

文件名称

1

长江证券金长江网上交易软件v9.5.zip

2

创想家居设计软件2012.zip

3

a

(KnowU)基于视频的人脸识别系统5.2免费版.zip

4

表格控件V2.0.zip

5

E书伴侣(unWC)V4.0.zip

6

英雄与女神v72a.rar

三、软件下载站计算机恶意程序处置情况

在开展的本次计算机恶意程序治理行动中,抽查到6家软件下载站,其中有3家软件下载站对其自身站内已有的恶意程序及时进行了“清洗”游戏辅助器下载手机版,及时下架了相关恶意应用程序。对其在抵制计算机恶意程序方面所做的积极工作和坚决态度予以充分肯定,具体名单如下:

**予以肯定的3家软件下载站**(按名称排序,排名不分先后)

序号

下载站名称

域名

1

PC6下载站

2

华军软件园

3

绿色下载吧

四、建立合作机制,遏制传播途径

将邀请各软件下载站共同开展自律工作,积极对发布者和发布前的计算机应用程序做好安全审查工作,提高软件发布渠道的安全性。

同时,建议所有软件下载站积极主动开展“清洗”工作,提升自身网络安全意识。对于不作为的软件下载站,将按照相关规定提交相关部门进行处理。

本文链接:https://www.lfytcs.cn/5584.html 转载需授权!

分享到:
-- 展开阅读全文 --