网吧营销大师投放“QQ部落刷粉”病毒

摘要

随着互联网的普及,安全软件查杀能力的提升,许多灰产甚至黑产都将战场转向了安全性较低的网吧。近日,渔村安全团队监测到有QQ广告病毒通过网吧营销大师进行传播,给渠道商刷“QQ 兴趣部落”关注粉,并在QQ空间分享发送大量垃圾广告。

传播渠道

本次QQ兴趣部落刷粉病毒主要是在安装杀软率较低的网吧进行传播。根据检测报告显示,日感染量峰值5K,而实际感染量可能远超目前监测到的情况。

样本分析

报告中涉及到的样本病毒MD5:

  • md5-1:925ad8603b6d94e54c9db4dcb0175011 分享广告发送- md5-2:e64d8fb57629483541a6f9c84278ba8a 定时发送垃圾邮件- md5-3:BF6A1AB3F19FC72863D98C01544B5755 自动关注兴趣部落

流程图

0x1.母体实际是一个下载程序,首先检测当前电脑环境是否有QQ 进程在,如果存在QQ进程,则通过访问http://222.187.223.201:81/qqbuluo/check.txt 读取内容进行解密并下载b1.exe,运行完b1.exe后至此母体的工作完成。

0x2. b1.exe通过:”http://222.187.223.201:81/qqbuluo/blconfig.txt” 获取到配置文件信息,得到需要关注的兴趣部落ID号和统计上报用的网址。

未解密的网页原数据:

解密以后的明文数据:

0x3.b1.exe打开兴趣部落的登录网页,利用 QQ在线时可以快速登录的机制获取到登录以后网页的cookie,然后通过模拟网页关注按钮的方式实现关注兴趣部落.

0x4.最后统计上报QQ号码,部落ID 号,和mac地址 http118.178.34.68/mywwwbuluo/bl check.php?tjqq=&bqq=&mac=

整个家族

根据VirusTotal的查询和分析该服务器下还有各种类似QQ病毒,作者并且一直在更新它们以达牟利。它们分别是 :

1. QQ垃圾邮件发送

2. QQ**分享广告发送**

图:运行病毒后,将广告分享到QQ空间

图 : 运行病毒后,将广告垃圾定时发给其他好友

盈利模式

根据市场价格,均价在 90元=1000个关注,175元 =2000个关注 ,340元=4000 个关注(数据来自猪八戒网 )。

总结

网吧与个人电脑环境不同,请勿在网吧随意登陆社交软件,避免造成不必要的影响。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-08-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏极乐技术社区

一周小程序【资讯教程Demo】更新

轻松一刻 ? 漫画来自于《程序员幽默》 官方资讯更新 小程序开放【支付宝卡包】功能 支付宝悄悄地上线了小程序的入口,并为你预装了20款不可删除的小程序 ... ...

27180
来自专栏FreeBuf

任天堂3DS游戏机烧录卡蓝屏事件

在2013年8月份gateway-3ds发布第一款3DS游戏烧录卡,正式宣告了3DS被破解,可以免费玩众多3DS游戏。在这几个月之后多家山寨厂商开始盗用gate...

314100
来自专栏北京马哥教育

三天搞定Python基础功,Day 1基础篇

因为我恰巧要给本科生上一个introduction的课程,因此把我自己做的课件也跟大家分享一下。为无任何基础的人设计,带你串一遍Python的基本操作。

20630
来自专栏FreeBuf

Android恶意软件使用内置防火墙屏蔽安全软件

恶意软件的开发者们真是极为聪明,最近安全研究人员们发现他们现在使用开源的Android防火墙屏蔽安全软件与云服务器的通信。虽然这些恶意软件没有造成全球范围的影响...

20050
来自专栏知晓程序

【晓头条】马化腾亲自为小程序站台 / 大量美妆号被要求改名 / 微信更新隐私指引,不同意不能用

此外,大量美妆公众号因名称涉及注册商标,被集中要求改名;微信最近也更新了隐私指引,如果不同意新的隐私指引,将无法继续使用微信。

13330
来自专栏知晓程序

就凭这款小程序,全国大学生都应该感谢他!

12530
来自专栏FreeBuf

为什么说不要用VLAN、VPC解决东西向隔离问题

作为一个严谨的、有着职业操守的安全从业人员,首先我要摸着良心说:技术没有好坏,评价一个技术,我们主要看它能否在某些场景下很好的解决特定问题。而基于我们多年来的运...

23520
来自专栏ThoughtWorks

技术雷达的安全实践|洞见

安全事故 2014年乌云网发布了某旅行网站(以下简称X网站)的安全支付漏洞,X网站因长时间打开支付服务调试接口,导致用户信用卡信息面临泄露风险;在针对其进行进一...

36480
来自专栏FreeBuf

浅析大规模DDOS防御架构:应对T级攻防

本文作者:ayaz3ro DDOS分类 在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且DDOS的防御是一个可以做到相对自动化但做...

55570
来自专栏腾讯大讲堂的专栏

解密Midas、Webank、金融云背后的核心数据库TDSQL【海量服务之道2.0】

如果,你在寻找一款数据库,希望: •在任何情况下,数据都不丢失或错乱; •能7*24小时不间断的对外提供服务,即使故障也不会中断; •能支撑业务量10倍以上的弹...

34790

扫码关注云+社区

领取腾讯云代金券