• <td id="ae6ms"><li id="ae6ms"></li></td>
    • <xmp id="ae6ms"><td id="ae6ms"></td><table id="ae6ms"></table>
    • <table id="ae6ms"></table>
    • <td id="ae6ms"></td>
    <td id="ae6ms"></td>
  • <table id="ae6ms"></table><table id="ae6ms"><td id="ae6ms"></td></table>
    • <td id="ae6ms"></td>
  • <table id="ae6ms"><li id="ae6ms"></li></table>
  • <table id="ae6ms"></table>
    西西軟件園多重安全檢測下載網站、值得信賴的軟件下載站!
    軟件
    軟件
    文章
    搜索

    首頁安全中心系統安全 → 瑞星發布迅雷InpEnhSvc.exe后門特征分析報告

    瑞星發布迅雷InpEnhSvc.exe后門特征分析報告

    相關軟件相關文章發表評論 來源:西西整理時間:2013/8/22 10:23:02字體大?。?em class="fontsize">A-A+

    作者:西西點擊:9次評論:0次標簽: 迅雷 瑞星

    《戴爾》迅雷7皮膚包2011
    • 類型:壁紙主題大?。?i>103KB語言:中文 評分:6.0
    • 標簽:
    立即下載

    迅雷在不久前被曝產品內置后門,昨日迅雷官方對此消息進行了證實,稱其是員工私人行為。瑞星今日發布迅雷InpEnhSvc.exe后門分析報告InpEnhSvc.exe擁有典型的后門特征,相比于其它后門程序,該病毒側重于后臺應用推廣,包括PC應用和手機Android應用;其次病毒文件帶有正常的數字簽名。

    本報告主要分析了該后門的功能點,InpEnhSvc主要有三個大功能點

    后臺惡意推廣手機應用

    常規的遠程控制操作

    自動更新升級

    功能點主要執行流程

    病毒運行時,會創建一個隱藏的0大小的窗口,并注冊接收USB、DISK、COMPORT等硬件設備的更改通知,病毒通過接收遠程不同的功能號來執行相應的功能函數。

    后臺惡意推廣手機應用

    執行時會檢測常見的調試類軟件是否存在,存在的話就不執行后面的流程,檢測的調試類軟件包括procexp.exe、procmon.exe、windbg.exe等。

    檢測temp目錄下是否存在配置文件tools.ini,不存在的話就從conf.kklm.n0808.com下載得來,并通過配置文件的信息啟動相應的推廣更新等操作。

    檢測temp目錄下是否存在adb等手機應用推廣工具,如不存在則下載。

    注冊自身為word插件,隨word啟動而自動加載。

    常規的遠程控制操作

    該功能主要實現了8個普通的遠程控制功能,根據不同的遠程指令id執行對應的函數,功能簡要描述如下:

    功能1:下載安裝PC應用

    功能2:下載安裝手機Android應用

    功能3:添加到桌面快捷方式

    功能4:添加網址到收藏夾

    功能5:設置IE瀏覽器主頁

    功能6:查詢掃描注冊表操作

    功能7:掃描桌面,確定是否存在指定文件

    功能8:掃描收藏夾,確定是否存在指定文件

    其中的功能函數分派表如下:

    自動更新升級

    病毒通過一個web地址更新升級adb軟件包。

      相關文章

      08-14迅雷阿里巴巴均否認注資傳聞
      08-13阿里巴巴與國內IT主流多方面合作 迅雷投資達5000萬美元
      08-13迅雷CEO言及明年計劃,矛頭直指騰訊
      08-13迅雷今年內將推iPad版及Android版 繼迅雷7又一大突破
      08-13迅雷7下載發布:首次啟動更快界面貼近Windows 7
      08-12迅雷為推廣旗下155網址導航站 也出155瀏覽器了
      08-11迅雷7即將正式發布 迅雷7華麗截圖提前曝光
      07-30115網盤限制迅雷下載了嗎?
      07-25修改迅雷備用下載資源線程,提升迅雷下載速度快4倍
      01-25假冒“迅雷瀏覽器”面世,用戶小心上當

      相關評論

      閱讀本文后您有什么感想? 已有人給出評價!

      • 8 喜歡喜歡
      • 3 頂
      • 1 難過難過
      • 5 囧
      • 3 圍觀圍觀
      • 2 無聊無聊

      熱門評論

      最新評論

      發表評論 查看所有評論(0)

      昵稱:
      表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
      字數: 0/500 (您的評論需要經過審核才能顯示)
      推薦文章

      沒有數據

      相關下載

      名稱大小下載

      最新文章
      女人让男人桶30分钟免费视频,女人张开腿让男人桶个爽,一进一出又大又粗爽视频
      • <td id="ae6ms"><li id="ae6ms"></li></td>
      • <xmp id="ae6ms"><td id="ae6ms"></td><table id="ae6ms"></table>
      • <table id="ae6ms"></table>
      • <td id="ae6ms"></td>
      <td id="ae6ms"></td>
    • <table id="ae6ms"></table><table id="ae6ms"><td id="ae6ms"></td></table>
      • <td id="ae6ms"></td>
    • <table id="ae6ms"><li id="ae6ms"></li></table>
    • <table id="ae6ms"></table>