火绒安全实验室发出警报称,部分“2345导航站”首页的弹窗广告携带盗号木马,该病毒会偷取QQ、游戏平台(steam、WeGame)、知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号 。据悉,这是一次设计精巧、组织周密的大规模盗号行动,利用周末时间突然发起攻击,主要目标是网吧游戏用户 。
文章插图
火绒工程师分析,部分“2345导航站”首页右下角会弹出弹窗广告(上图红色箭头所指),该广告页面一经弹出,即可自动下载病毒,无需用户点击 。
病毒下载链接自动激活后,首先访问跳板网站“yyakeq.cn”(存放跳板脚本以及flash漏洞),然后再从“ce56b.cn”网站下载病毒,而盗取的QQ、游戏等账号则被上传到“zouxian1.cn”网站 。
据了解,该病毒利用IE浏览器漏洞和Flash漏洞进行传播,受影响Flash控件版本从21.0.0.180至31.0.0.160 。所有使用360、搜狗等主流浏览器的用户,如果其Flash控件是以上版本,都会被感染 。
在此提醒,经常使用“2345导航站”的用户务必注意杀毒防范 。
【2345有病毒吗 哪些网站有病毒】
文章插图
- 介绍新闻 临床费发放形式有哪些
- 云和雨之间的关系:雨水或雪降至地面以后,流入河里或冰川里,渗 云和雨之间有怎样的关系
- 胶凝材料有没有全新了解 建筑材料中什么是胶凝材料
- 形容人的行为动作非同一般,与众不同的人 形容与众不同的成语有那些
- 异皇重生没有小说在线观看 异皇重生有小说吗
- 牛栏坑肉桂和武夷茶有什么区别 牛栏坑肉桂是什么茶类
- 非公有制经济代表人士政治安排的推荐工作 工商联是干什么的
- 会有轻微刺痛、红肿、瘙痒、干燥、脱皮等反应 刷酸的副作用
- 有哪些有趣的苏州话 桑窝什么意思
- 各种脱毛方式有什么优缺点 大腿永久脱毛多少钱