據芬蘭反病毒公司F-Secure揭露,這個惡意站點的域名叫googkle.com。該網站上佈滿了各種木馬注入機、下載機、後門和間諜軟體。任何一個毫無防備而誤入該站點的用戶將會冒很大的風險:當googkle.com被瀏覽器打開之後,兩個彈出式窗口會立即啟動,同時重定向到兩個具有惡意腳本的第三方站點。其中一個站點ntsearch.com,它會在用戶機器上下載並運行一個叫「pop.com」的文件;而另一個站點 toolbarparter.com,它會下載並運行一個叫「ddfs.chm」的文件。
「這兩個文件都是通過系統漏洞被下載的,同時它們本身也暗藏著能夠運行嵌入式可執行代碼的漏洞。其中那個叫toolbarpartner.com的網站會利用漏洞下載一個pic10.jpg文件,而這個文件實際上是一個可執行文件,它會替換掉Windows Media Player的執行程序。」
網報
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
![榮譽會員](/kzgd/ad/kzgmembership-20210704_728.gif)