当前位置 主页 > 乖乖图库 >

腾讯QQ升级程序存在漏洞被利用植入后门病毒

  

  近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。

  火绒团队称:截止到目前,最新版QQ(包括TIM、QQ、QQ轻聊版、QQ国际版等等)都存在该漏洞。

  经分析,该事件中被利用的升级漏洞曾在2015年就被公开披露过,之后腾讯对该漏洞进行修复并增加了校验逻辑。但从目前来看,QQ此处升级逻辑仍存在逻辑漏洞。

  另外,68kj.com,在排除本地劫持的可能后(LSP、驱动劫持等等),火绒工程师推测可能是运营商劫持或路由器劫持。

  火绒团队称,解压包qq.zip中存放有病毒程序“txupd.exe”,图标是MFC默认图标,永春的崔先生找风水师帮女儿起名和腾讯升级程序图标有明显不同。

  经火绒工程师分析,该病毒为后门病毒,会收集用户计算机名称、账户名称、处理器信息、系统版本、MAC地址等信息上传到C&C服务器作为主机标识,且具备抓取屏幕截图、执行远程命令等功能。

六和通心水论坛| 三合皇高手论坛个资料| 香港金多宝官方网站| 六盒宝典香港跑狗图马| 今期香港跑狗报彩图正| 特彩吧高手网高手论坛| 香港贵宾资料网七马区| 宋绍光内部版图库| 今天晚上买什么特马啊| 香港精准内部一肖中特|