联想官方驱动下载网站被发现植入恶意软件

原创
安全
尽管联想已经移除了受影响页面中的iframe,但是H Security建议过去一段时间所有访问过联想网站的用户扫描他们的计算机。到目前为止已经测试过的反病毒软件,仅有1/4可以检测到该恶意软件。幸运的是,该恶意软件的隐藏方式过于明显,用户仅需针对性检测,并可发现计算机是否被影响。

【51CTO.com 独家翻译】经分析发现,隐藏的页面中的iframe重定向用户到hxxp://volgo-marun.cn/pek/index.php,其中名为exe.exe的文件通过利用IE浏览器漏洞被下载到用户计算机。

据Bkis分析,该文件是Bredolab木马的变种,伪装成%Programs%\Startup\monskc32.exe,并试图连接和接受位于sicha-linna8.com域名下的进一步的控制指令。

尽管联想已经移除了受影响页面中的iframe,但是H Security建议过去一段时间所有访问过联想网站的用户扫描他们的计算机。到目前为止已经测试过的反病毒软件,仅有1/4可以检测到该恶意软件。幸运的是,该恶意软件的隐藏方式过于明显,用户仅需针对性检测,并可发现计算机是否被影响。

责任编辑:王文文 来源: 51CTO.com
相关推荐

2021-06-25 10:00:19

Python 存储库恶意软件

2023-11-01 13:29:01

2010-06-05 11:28:55

2015-05-07 10:42:44

2015-09-28 10:03:29

2018-01-17 11:27:28

2021-05-06 09:59:27

Rust恶意软件网络安全

2010-05-11 10:35:38

2021-07-09 14:21:50

恶意软件REvil网络攻击

2012-12-17 10:28:48

2021-04-06 14:25:29

恶意软件黑客网络攻击

2016-01-27 15:45:49

2022-08-31 08:24:19

恶意软件网络攻击

2021-03-11 12:17:56

恶意软件移动安全攻击

2021-03-11 17:32:32

Check Point

2013-04-11 13:09:09

2011-08-22 20:38:12

2014-08-01 10:56:10

恶意软件扫描器窃取数据

2011-06-01 10:13:08

Android Mar恶意软件谷歌

2012-11-22 11:30:47

点赞
收藏

51CTO技术栈公众号