VanFraud病毒是什么意思怎么清除
電腦病毒看不見,卻無處不在,有時防護措施不夠或者不當操作都會導致病毒入侵。VanFraud病毒大家可能都還不清楚是什么,本文主要針對VanFraud病毒是什么?以及如何預防和查殺VanFraud病毒的問題,來為大家介紹有效的VanFraud病毒預防解決辦法,希望可以幫助到大家
具體分析
經技術排查發現,在“2345軟件大全”、“非凡軟件站”等18家下載站內(詳見下圖)均可能被該病毒利用,近期在這些站點下載過軟件的用戶,都有可能被感染,建議大家盡快使用“火絨安全軟件”及專殺工具,對電腦進行掃描查殺。
根據“火絨威脅情報系統”監測顯示,病毒在今年1月16日至1月25日和1月30日至2月2日兩個時間范圍內,通過“高速下載器”進行傳播,并且只感染Win8及以下版本系統用戶。也就是說在該時間段內,Win8及以下版本系統用戶在上述下載站中,通過“高速下載”方式下載任意軟件時,電腦都可能會被感染病毒“VanFraud”,其他用戶則不會下載到帶毒高速下載器。但不排除病毒團伙日后會升級攻擊手段,再次作惡。
病毒“VanFraud”感染用戶電腦后,會竊取QQ登錄信息,進而在用戶QQ中強行添加一位“QQ好友”,并將“QQ好友”拉入用戶所在的QQ群中,散播賭博、淫穢、詐騙、高利貸等不良信息;同時會將不良信息轉發到用戶QQ空間;此外,還會篡改瀏覽器首頁,跳轉到2345導航頁面。
病毒團伙會讓病毒盡量躲開安全軟件的查殺,當“VanFraud”檢測到用戶電腦中存在安全軟件和安全分析工具時,將不會被激活,執行惡意行為。
“火絨安全軟件”最新版即可攔截病毒“VanFraud”。對于已經感染該病毒的非火絨用戶,可以下載使用“火絨安全軟件”及“火絨專殺工具”徹底查殺該病毒(操作流程詳見Tips)。
1、下載"專殺工具",安裝后,點擊"開始掃描"。
火絨近期發現,數字簽名為“Huai'an Qianfeng Network Technology Co., Ltd.”的高速下載器攜帶惡意代碼。通常,下載站的高速下載器不論最終安裝何種軟件,下載器程序都是完全相同的(下載器會根據自身文件名中“@”符號后面的軟件編號向服務器請求下載相應的軟件)。因此,一旦攜帶惡意代碼的高速下載器上線,該下載站所有通過高速下載器安裝的軟件都會受到惡意代碼的影響。
通過火絨終端威脅情報系統,我們發現,帶有惡意代碼的下載器曾經在2018年1月16日至1月25日和1月30日至2月2日兩個時間范圍內進行過傳播。
經過篩查,我們發現可以下載到帶有該簽名高速下載器的站點眾多,但當前公網可以下載到的該簽名下載器暫不包含惡意代碼。不排除之前兩個時間段的測試是為了進行“試水”的可能性,將來可能會全面放開。可以下載到上述簽名的下載站,如下圖所示:
經過測試,我們發現下載站服務器對User-Agent中的當前系統版本進行了限制,只有在Windows 8及以下系統才會下載到帶有上述簽名的高速下載器。在測試過程中我們發現,病毒下載的惡意驅動會造成32位Win7系統藍所以我們推測,只有低版本Windows系統才可以下載該版本下載器的原因,可能是因為病毒代碼對高版本系統支持的不夠好
下載器運行界面
攜帶惡意代碼的高速下載器與其他下載器帶有相同的有效數據簽名。在下載器執行后會創建惡意代碼線程,從遠端C&C服務器下載病毒程序到本地進行執行。文件信息對比
攜帶惡意代碼的下載器簽名驗證信息
兩個版本下載器代碼邏輯除惡意代碼部分外,其他邏輯代碼完全相同
通過下圖我們可以看出,兩個版本下載器的下載器部分代碼邏輯相同,且字符串解密部分邏輯與病毒代碼所使用的字符串解密邏輯完全相同。據此我們可以推測,高速下載器中的惡意代碼與該下載器制作廠商存在直接關系
相關閱讀:2018網絡安全事件:
一、英特爾處理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統和處理器在內,幾乎近20年發售的所有設備都受到影響,受影響的設備包括手機、電腦、服務器以及云計算產品。這些漏洞允許惡意程序從其它程序的內存空間中竊取信息,這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內存中的信息均可能因此外泄。
二、GitHub 遭遇大規模 Memcached DDoS 攻擊
2018年2月,知名代碼托管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次刷新紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創新高,達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 服務器進行攻擊。網絡安全公司 Cloudflare 的研究人員發現,截止2018年2月底,中國有2.5萬 Memcached 服務器暴露在網上 。
三、蘋果 iOS iBoot源碼泄露
2018年2月,開源代碼分享網站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統的核心組件源碼,泄露的代碼屬于 iOS 安全系統的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統。此次 iBoot 源碼泄露可能讓數以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次泄漏事件。
四、韓國平昌冬季奧運會遭遇黑客攻擊
2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網絡中斷,廣播系統(觀眾不能正常觀看直播)和奧運會官網均無法正常運作,許多觀眾無法打印開幕式門票,最終未能正常入場。
五、加密貨幣采礦軟件攻擊致歐洲廢水處理設施癱瘓
2018年2月中旬,工業網絡安全企業 Radiflow 公司表示,發現四臺接入歐洲廢水處理設施運營技術網絡的服務器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設備中的 HMI 服務器 CPU,致歐洲廢水處理服務器癱瘓 。
Radiflow 公司稱,此次事故是加密貨幣惡意軟件首次對關鍵基礎設施運營商的運營技術網絡展開攻擊。由于受感染的服務器為人機交互(簡稱HMI)設備,之所以導致廢水處理系統癱瘓,是因為這種惡意軟件會嚴重降低 HMI 的運行速度。
病毒查殺相關文章:
3.電腦病毒如何查殺