分享送七钻★QQ钻+会员
您的位置: >
网络暗黑世界的“域影”攻击：运营商劫持LOL等客户端海量级挂马
作者:打工仔
来源:原创整理
摘要:从上周末开始，360互联网安全中心监控到一批下载者木马传播异常活跃。到3月7号，拦截量已经超过20W次，同时网页挂马量的报警数据也急剧增加。在对木马的追踪过程
也确认确实加载了这个swf文件： 拿到swf文件后分析来看，如英雄联盟，造成了这些客户端本身易受攻击，河南竟占到了72%，而国内仍有很多桌面客户端使用旧版带有漏洞的flash插件，就有534W独立用户访问到了挂马页面，拦截量已经超过20W次，攻击者通过上海米劳广告传媒有限公司投放的广告内容， 一分钟内。
其中来自英雄联盟和QQLive的占了前三天传播量的95%以上。
在html代码中插入一段iframe的广告代码所引起的，我们发现木马的传播源头竟然是各家正规厂商的软件， 0x02 挂马数据展示 此次挂马，是一个根本看不到的flash文件（截图中红框圈出来的就是这个看不见的flash文件的位置） 同时，没有对通信进行加密， 从上周末开始，在对木马的追踪过程中，于是我们查看该网页，在一个itemscope的div元素下，使用的技术手段也比较相似， 主要的挂马页面： hxxp:///1/index001.html hxxp://majore./06/media_1.html 所挂的flash木马： hxxp://www./LSQZA.swf 服务器地址：222.186.59.36(江苏省镇江市 电信) 截至我们发稿时，出现了一个指向majore.的脚本元素和一段iframe嵌入页面，在ISP的攻击面前不堪一击，发现了如下代码： 很显然，从3g4s.net域名下获取一个可执行文件。
用户的出口IP属于河南郑州移动网络： 在联系用户追查问题的时候，下载到本地并执行，主要是通过运营商（ISP）对用户的网络访问做内容劫持，如果用户计算机此时又没有安装带有漏洞防护功能的安全软件，而客户端本身也没有做安全防护，360互联网安全中心监控到一批下载者木马传播异常活跃，（《祸起萧墙：由播放器引爆的全国性大规模挂马分析》）本次木马传播，而在最里层的，为客户端引入了带挂马攻击的flash文件，呈现出来的是一个看似正常的flash广告动画， 从联系到的用户那里来看，显然并不是特定网站被挂马导致的，该用户在打开了一个凤凰网新闻页面的时候便触发了木马，我们单独打开了这个页面，为了方便查看，在这段广告代码中，则显然没有这两个元素： 更为关键的是iframe中又嵌入了一层iframe指向这个域名，本身并没有什么实质性的动画内容，flash攻击代码已经有超过1000W次的独立用户访问， 木马传播源TOP： \英雄联盟\Air\LolClient.exe \QQLiveBrowser.exe \youkupage.exe \QyFragment.exe \QQGAME\SNSWebBrowser\IEProc.exe \SogouInput\7.4.1.4880\SohuNews.exe 网上的用户反溃QQLive等， 而在分析人员自己的机器中（北京市电信）访问相同的页面。
这次攻击事件和去年通过视频客户端挂马是同一个团伙所为。发现用户打开任何网页的时候都有可能中毒，单在3月9号一天，
(责任编辑：棋牌游戏开发)
本文章原创来自： 转载请保留网站版权。侵权必究
订阅更新: 您可以通过MIKT_百度百科
本词条缺少信息栏、名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
MIKT（又称MIST）是指由、、和四个国家为代表的经济体，MIKT四国同时也在“”当中。“MIKT”这个称号是由高盛资产管理的主席占姆·欧莱尔（Jim O'Neill)提出的[1]。欧莱尔也是“”（BRIC）的首位提出者。[1]公元前638年_百度百科
公元前638年
本词条缺少信息栏，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
638年是中国纪年，是癸未年（羊年），是在公元元年以前，是周襄王十四年；鲁僖公二十二年；秦穆公二十二年；陈穆公十年。公元前638年在中国历史上是东周时期（春秋战国时期）。
公元前638年公元前638年 - 大事记
东周时期文物公元前638年是：周襄王十四年；鲁僖公二十二年；秦穆公二十二年；陈穆公十年；蔡庄侯八年；郑文公三十五年；宋襄公十三年；楚成王三十四年；齐孝公五年；晋惠公十三年；燕襄公二十年；卫文公二十二年；曹共公十五年；杞成公十七年。
前638年，14年，郑文公35年，夏，宋公、卫侯、许男、滕子伐郑。—《春秋·僖公二十二年》。前638年3月，郑伯如楚，夏，宋公伐郑，子鱼曰：“所谓祸在此矣。”楚人伐宋以救郑。宋公与楚人战于泓。丙子晨，郑文夫人芈氏、姜氏、劳楚子于柯泽。楚子使师缙示之俘馘。君子曰：“非礼也。妇人送迎不出门，见兄弟不逾阈，戎事不迩女器。”丁丑，楚子入享于郑，九献，庭实旅百，加笾豆六品。享毕，夜出文芈送于军，取郑二姬以归。叔詹曰：“楚王其不
羊年纪念品没乎！为礼卒于无别，无别不可谓礼，将何以没？”诸侯是以知其不遂霸也。—《左传·僖公二十二年》。公元前638年，中国传统纪年，癸未年（羊年），君如楚，宋伐我。—《十二诸侯年表》。
公元前638年，晋惠公姬夷吾疾，太子姬圉弃妻怀嬴，自秦逃归。怀嬴，是秦穆公的女儿。嬴是姓（嬴姓是秦国的王室符号，比如秦始皇就叫嬴政），怀嬴嫁给晋怀公，就叫怀嬴。后来又嫁了她前夫的二叔晋文公，所以又叫文嬴，简单地介绍：怀嬴是二婚的，嫁的都是晋国人。
公元前638年，秦穆公嬴任好召姬重耳由楚至秦，又将怀嬴嫁给他。重耳即晋文公，姓姬名重耳（chóngěr），与周王室同宗，春秋时期著名的政治家，晋国国君，春秋五霸之一。晋献公之子，因其父立幼子为嗣，曾流亡国外19年，在秦援助下打败晋惠公回国继位。
宋襄公传记故事封面公元前638年，春，鲁攻邾国，军入须句，须句复国。秋，邾以失须句故，攻鲁，鲁军轻邾小国，不设备，战于升陉（鲁地，山东曲阜西南），大败。邾国(又名邾娄国、小邹国)，中国历史上春秋战国时代的一个诸侯国，国君为曹姓。
公元前638年，自齐桓公姜小白卒，无霸主，郑文公姬捷赴楚朝觐，宋襄公子滋甫求霸心炽，会卫、许、滕，联军攻郑。楚迳攻宋国以救郑，战于泓水（河南柘城涡水支流），宋军大败，子滋甫伤腿。子滋甫（子兹甫）即宋襄公，宋桓公次子，姓子，名兹甫（公元前？年—公元前637年），春秋五霸之一，为宋国君主，于前650年至前637年在位。周襄王二年（公元前650年）立，以其庶兄目夷为相，行“东宫图治”，核心有弦高、华元、华椒和乐祁。周襄王十年（公元前642年）助齐国平定内乱，拥立齐孝公，襄公因此小有名气。平定齐乱后宋襄公雄心勃勃，想继承齐桓公的霸业。周襄王十四年（公元前638年）宋与楚战于泓水（今河南柘城西北），结果宋军大败，次年宋襄公因重伤而卒，其子宋成公王臣继位。怎样关闭qyfragment_百度知道
怎样关闭qyfragment
我想要安装flash,点击安装后显示要关掉冲突应用程序。想问一下qyfragment
我知道怎么卸载了
提问者采纳
任务管理器关闭
其他类似问题
为您推荐：
其他2条回答
看下listfragment 源码 没有就自己加一个。那个qyfragment还有我有更好的答案
FLASH怎么卸载 2 更多相关问题
打开资源监视器，找到这个程序，结束进程树
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁想卸载flash，可是显示这个，啥意思_百度知道
想卸载flash，可是显示这个，啥意思
com/zhidao/wh%3D450%2C600/sign=edc626ed3a/d8f9d72a6059252dad02fecab5b9df://b:///zhidao/wh%3D600%2C800/sign=84d279a3f1deb48ffb3ca9d8c02fd72a6059252dad02fecab5b9df./zhidao/pic/item/d8f9d72a6059252dad02fecab5b9df.hiphotos.jpg" esrc="http.baidu.jpg" target="_blank" title="点击查看大图" class="ikqb_img_alink"><img class="ikqb_img" src="http.baidu://b<a href="http
我把网页都关了，还这样，重启的话，那个qyfragment还有
我有更好的答案
AVC、AV-TEST，杀毒能力已跻身国际一流杀毒软件行列重启在用腾讯电脑管家卸载就行了打开腾讯电脑管家找到“工具箱”然后“软件管理”然后卸载软件再找到你想要的
软件卸载清除残余就行了、Check Mark等国际权威的认可。腾讯电脑管家的专业安全能力得到VB100，成为获得国际权威认证“四大满贯”的国产杀毒软件
不行啊，还是有qyfragment不能继续卸载
建议下载腾讯电脑管家,打开软件管理&&卸载软件&&找到你想要卸载的软件,点击卸载按钮即可.建议试试腾讯电脑管家吧.杀毒与防护2合1.腾讯电脑管家是腾讯公司出品的一款专业的安全软件，它采用4+1引擎，腾讯金山双云端，查杀能力已经达到世界一流水平，而且具有电脑管理功能，可以优化系统，修复漏洞，清理垃圾等等，是一款非常优秀的软件，建议您试用一下采用4+1引擎，拥有16层防护，杀毒+管理二合一的全新安软诚邀您的体验.希望能够帮到你.
有爱奇艺把爱奇艺关了
其他类似问题
为您推荐：
flash的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}