qqpcp是什么进程(阻止电脑自动安装软件的方法)
腾讯安全御见威胁情报中心近期监测到一场突如其来的网络攻击。这场攻击利用“驱动人生”升级通道,通过“永恒之蓝”高危漏洞传播木马,仅仅两个小时,受攻击的用户数量就高达十万。这场网络攻击对企业内网构成了巨大的威胁,必须引起高度重视。
一、概述
这次网络攻击发生在周末,许多企业网管未能及时应对。周一,当员工们打开电脑时,病毒已经悄然入侵。这次攻击的特点在于,通过“驱动人生”升级通道传播的木马会在中电脑上安装云控木马,并利用“永恒之蓝”漏洞在局域网内主动扩散。这些木马还会通过云端控制,收集电脑部分信息,并在电脑上进行门罗币挖矿。
二、详细分析
这次攻击的具体流程如下:dtlupg.exe会访问特定的URL,如下:
hp://.update.ackng./ziptool/pullexecute/f79cb9d2893b25475dfb7f3e454a69.exe
hp://.update.ackng./calendar/pullexecute/f79cb9d2893b25475dfb7f3e454a69.exe
(请注意,为避免网友点击以上链接导致程序运行,我们对部分字符进行了隐藏处理。)
文件会被释放在一个特定的文件夹内,例如:C:Program Files (x86)DTLSoftriliUpdaterctrlf。接着,f79cb9d2893b25475dfb7f3e454a69.exe等文件会在这些位置执行。这些文件运行后,最终会释放出C:WINDOWSTempsvvhost.exe,这是一个包含“永恒之蓝”等漏洞攻击工具的文件,用于在内外网进一步扩散。
母体F79CB9D2893B254CC75DFB7F3E454A69.exe运行后,会将自己拷贝到C:indossystem32svhost.exe,并安装为服务启动,服务名为Ddiver。它还会拉起云控模块svhhost.exe、攻击模块svvhost.exe。运行时,它会先检测互斥体,确定是否已感染过。接下来,它会通过检测特定进程来搜集杀软信息,准备上传。这些进程包括多种安全软件和游戏进程。一旦检测到任务管理器及游戏进程,云控模块svhhost.exe会立即退出。它会打开互斥体,对象名称为“I am tHe xmr reporter”,其中的xmr意指xmrig.exe矿机。系统敏感信息会被上传到hp://i.haqo./i.png,并接受返回的云控代码等待执行。对于个人电脑用户来说,使用腾讯电脑管家可以有效防御此类攻击。对于企业用户来说,建议立刻查杀病毒,并使用杀软件的漏洞修复功能安装系统补丁。深入解读系统漏洞:云控木马svhhost.exe的隐秘行动与防御策略
在这个信息化时代,网络安全威胁层出不穷,其中云控木马svhhost.exe便是一种值得警惕的存在。将深入其工作原理、攻击流程以及相应的安全建议,希望能为读者提供有益的参考。
一、云控木马svhhost.exe的基本功能
云控木马svhhost.exe的主要功能是从母体进程svhost.exe共享内存中读取shellcode并进行解密执行。每2000秒,它会读取一次名为HSKALWOEDJSLALQEOD的共享内存中的数据。目前,该shellcode的主要功能是挖矿,但不排除后期会执行更为恶意的操作,如加密勒索等。
二、云控木马执行流程
云控木马运行后,首先会创建一个线程来判断母体进程svhost.exe是否存在。如果不存在,则会启动该进程。然后,木马会调用OpenFileMappingA函数打开共享内存,并读取其中的数据。接下来,使用RtlDepressBuffer函数对共享内存中的数据进行解压,为执行做好准备。解压后的数据会被执行。尝试挖矿时,通信IP为172.105.204.27。
三、攻击模块分析
攻击模块通过地址hp://dl.haqo./eb.exez启动,这是一个通过python实现的“永恒之蓝”漏洞利用模块压缩打包程序。攻击时,不仅会利用内网漏洞机器,还会随机选择外网IP进行尝试。攻击成功后,会在中招的机器上执行一系列命令,如内网扩散传播等。
四、安全建议
1. 服务器应暂时关闭不必要的端口,如135、139、445等,以提高安全性。
2. 企业用户应在周一上班后使用腾讯御点查杀(个人用户可使用腾讯电脑管家),然后修复系统高危漏洞。
3. 服务器应使用高强度密码,避免使用弱口令,以防黑客暴力破解。
4. 使用杀毒软件拦截可能的攻击,这是防范网络威胁的基本手段之一。
5. 推荐企业用户部署腾讯御界高级威胁检测系统。这一系统基于腾讯反实验室的安全能力,能有效防御可能的黑客攻击。
云控木马svhhost.exe及攻击模块构成了严重的安全威胁。我们必须提高警惕,采取上述安全措施,以保护我们的系统和数据不受侵害。我们还需持续关注网络安全动态,以便及时应对新的威胁和挑战。