俄罗斯套娃”恶意软件通过海盗湾盗版下载传播
- 编辑:admin -俄罗斯套娃”恶意软件通过海盗湾盗版下载传播
也被称作俄罗斯套娃,通过海盗湾的torrent tracker网站进行流传,包罗可以勾选触发告白软件安装措施的同意框的恶意点击。
纵然没有输入用户凭证,PirateMatryoshka的传染历程就开始了,一旦用户点击安装措施,。
尽管在torrent网站上发明的绝大大都恶意软件都通过新设置的用户帐户(播种机)流传,由于其隐藏的属性,它向受害者展示海盗湾页面副本,该恶意软件被命名为PirateMatryoshka。
分发更多的PirateMatryoshka恶意软件,卡巴斯基尝试室将此恶意软件检测为Trojan-Downloader.Win32.PirateMatryoshka和Trojan.Win32.InstClick,使用未经请求的软件充斥受害者的设备,但PirateMatryoshka使用已知的播种机进行流传,没有已知的恶意勾当历史记录,该页面实际上是网络垂纶页面,传染历程也会继承进行。
该网络垂纶链接已被会见了约莫10000次,首先,恶意软件会打包其他恶意模块, , PirateMatryoshka恶意软件携带一个伪装成正当的日常软件的黑客版本特洛伊木马下载措施,之后,该恶意软件旨在通过告白软件和东西传染用户的PC以进行其他恶意软件安装,且具有多层布局, 卡巴斯基尝试室暗示,这个恶意软件使用根据建设新的播种机。
要求他们输入根据以继承安装。
