麻辣香锅(Spicy Hot Pot)浏览器劫持病毒应急方法

已于 2022-07-15 09:45:21 修改
阅读量4.8k 收藏 1
点赞数
分类专栏: 【一】病毒木马·防护处置·蓝队 文章标签: 服务器 网络 运维
于 2022-06-09 15:53:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37865996/article/details/125197078
版权

一、病毒分析

Spicy Hot Pot浏览器劫持病毒(麻辣香锅病毒)从2020年初被安全公司监测到,因其病毒模块带有MLXG_KM被安全行业代称麻辣香锅病毒。

麻辣香锅病毒通过各种激活工具传播, 包括暴风激活、小马激活和KMS激活等诸多工具,疑似已与下载站进行合作推广此类激活工具。

行为规律

a1404f2378dc4810ae4bbc1574563d55.png

  1. wrme.exe模块启动执行模块wuhost.exe和wdlogin.exe。同时会收集终端用户的MAC地址,CPU, GPU, 系统版本,安装的杀软等信息,加密发送到C&C服务器(du.testjj.com:8083)。
  2. 驱动保护模块对抗杀软的查杀。该模块会添加文件过滤来阻止对自身组件模块的访问、修改和删除操作。同时也会阻止360和腾讯电脑管家云查杀模块的加载。
  3. 劫持浏览器首页,删除安全软件相关的进程回调、阻止浏览器加载首页相关的动态库。
  4. 向服务器发送心跳包,它会先将自身复制到同目录下,将其注册为服务后自删除。
  5. 寻找C:\Windows\minidump目录下的以
了解本专栏 订阅专栏 解锁全文 超级会员免费看
东方隐侠-千里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
麻辣香锅病毒分析
不忘初心,护天下安全!
06-14 3717
Spicy Hot Pot浏览器劫持病毒麻辣香锅病毒)从2020年初被安全公司监测到,因其病毒模块带有MLXG_KM被安全行业代称麻辣香锅病毒。目前通过各种激活工具传播, 包括暴风激活、小马激活和KMS激活等诸多工具,疑似与下载站进行合作推广此类激活工具。Spicy Hot Pot 是一个浏览器劫持 Rootkit,它会将用户的主页更改为指向恶意软件操作员控制的页面,此外还会将内存转储从机器上传到预定义的服务器,并结合本地更新功能以确保其保持更新。通常浏览器劫持者会通过更改用户主页的恶意可执行文件或注册表
spicy-front:香料架应用程序的前端
03-19
克莱达 描述 Krydda是我必须不断检查以查看香料柜中有哪些香料的解决方案。这是一个分为两部分的应用程序,由这个React前端以及一个Node.js和MySQL后端API组成。用户可以仅使用电子邮件和用户名免费注册一个帐户。用户不需要其他数据。密码是在服务器端加密的。登录的用户可以访问其虚拟香料机架,在其中可以从其机架中添加/分类/删除香料。他们还可以访问受限的用户个人资料,如果需要,可以允许他们删除自己的帐户。还有一个正在实施的密码恢复系统。 内容 用法 该应用程序要求用户登录或注册帐户。没有帐户的用户将重新编辑到注册页面,而将具有现有帐户的用户发送到登录屏幕。登录后,用户将被直接带到他们的虚拟Spice Rack。他们可以在其中添加或删除其香料架。 未来发展 这是一个人的项目,因此开发速度比其他2-3个开发人员的团队要慢。 V.1.0完成后,我想实现的其他功能是添加一个单独的表用于调
设计模式学习第十三节 模版方法模式
瑾年的博客
12-29 99
模版方法模式概述代码实现模板方法模式钩子方法模版方法在Spring框架中的应用分析模版方法模式注意事项与细节 概述     基本介绍     模版方法模式(Template Method Pattern),也叫做模版模式,在一个抽象类公开定义了执行它的方法的模版,它的子类可以按需要重写方法实现,但调用将以抽象类中定义的方式进行。简单来说,模版方法模式就是定义一个操作中的算法(流程)的骨架,而将一些具体实现的步骤延迟到子类中实现,使得子类可以不改变算法的结构,就可以定义该算法的某些特定步骤。这种类型的设计模式
Android开发知识:Dagger2入门
weixin_34144848的博客
05-09 85
1、前言 Dagger2作为一个上手难度较高的框架,我也是看了许多相关的文章,经历了无数次的从入门到放弃。放弃的多了好像也有一点懂了,于是乎我也总结一下自己对Dagger2使用的相关知识的理解。 2、依赖注入 关于Dagger2首先要理解的就是依赖注入(DI)和控制反转(IOC),对这两个概念你如果已经有所了解,可以直接跳到下一节。 在理解依赖注入之前先了解依赖注入的目的,也是使用Dagger2框...
解决流氓软件和广告弹窗的问题
weixin_48591913的博客
03-23 127
使用快捷键control+shift+esc 打开任务管理器,找到进程中出现的流氓软件和广告弹窗的相关软件。结束任务管理器中相关进程,打开文件所在的位置,右键删除流氓软件文件中所有的包,删除不了的广告弹窗的包 ,使用火绒安全软件将其粉碎即可解决弹窗的问题。
麻辣香锅病毒手杀思路
m0_46203901的博客
11-27 2806
麻辣香锅病毒:常见于激活工具或破解软件携带恶性病毒,会篡改/劫持用户浏览器主页,运行之后会将病毒文件释放到Mlxg_km目录下面所以命名为【麻辣香锅】。
麻辣香锅病毒处置
weixin_43075257的博客
11-28 7510
麻辣香锅病毒由于其早期版本病毒模块所在目录为” Mlxg_km “因此得名,该病毒通过小马激活,暴风激活,KMS激活等激活工具进行传播,用户中毒后首页会被劫持病毒作者预设的跳转链接。
记录“麻辣香锅病毒处理过程
weixin_45939851的博客
02-15 8189
麻辣香锅病毒处理
电脑发现感染麻辣香锅恶意软件咋处理?
玩人工智能的辣条哥的博客
01-11 1730
联想E14Win10 专业版。
SPICY
10-24
SPICY
spicy
03-18
辛辣的
在python中利用最小二乘拟合二次抛物线函数的方法
01-20
1、最小二乘也可以拟合二次函数 我们都知道用最小二乘拟合线性函数没有问题,那么能不能拟合二次函数甚至更高次的函数呢?...spicy库中有名为leastsq的方法,只需要输入一系列样本点,给出待求函数的基本形状,就可
spicy-identifier-tools:解析,转换和格式化标识符名称。 对于动态方法和变量名很有用
04-27
麻辣识别工具 解析,转换和格式化标识符名称的简便方法。 当使用动态标识符名称(例如动态方法)或在不同的编程语言之间进行操作时,这些工具很有用。 简单的例子 $ identifierParts = Parser :: ...
java 装饰者模式_java常用设计模式(四)装饰者模式
weixin_31355483的博客
02-16 71
设计模式第四篇,装饰者模式,大家多多指教。简介装饰者模式是动态的将责任附加到对象上(引自《Head First设计模式》)。这里的重点在于动态这两个字,我们都知道继承的实现的方式,它是是类编译的时候就去加载文件,属于一种静态的附加,而我们要实现动态的附加就不能单纯的通过继承来实现。在这种背景下,装饰者模式就应运而生了。装饰者模式的实现:首先所有的类都有一个共同的抽象,这个抽象可以是一个抽象类,也可...
安全事件管理处置——操作实例
weixin_54055099的博客
09-30 1371
安全事件管理与处置的操作实例
指令语法
Spicyhotbonesoup的博客
12-03 142
指令 1.v-cloak 不需要表达式 用法: 这个指令保持在元素上直到关联实例结束编译。和 CSS 规则如 [v-cloak] { display: none } 一起用时,这个指令可以隐藏未编译的 Mustache 标签直到实例准备完毕。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="widt
中个病毒,结果还看饿了,这款病毒真让人迷惑
m0_61568580的博客
04-18 662
常在网上漂,莫名其妙的事总会发生,比如你的浏览器主页莫名其妙变成了其他不是你自己设置的网页,还改都改不过来。 如果有的话,你可能中了锁首病毒。 锁首病毒的主要目的,就是为了劫持你的浏览器主页,并且几乎所有的浏览器都逃不过他的魔爪。 其中锁首病毒中最典型病毒是——麻辣香锅。 这个名字简直太迷惑,谁提到麻辣香锅,第一印象不是这样的? 不过人如其名,这个麻辣香锅病毒还确实又火又辣。 一、“麻辣香锅”的概念 麻辣香锅这个病毒,早期版本运行之后会把病毒模块放到Mlxg_km这个目录下面,因
关于google浏览器启动报错“应用程序无法启动,因为应用程序的并行配置不正确”的问题
qq_42249402的博客
06-24 1477
今天出错的的情况应该是在更新系统之后出现的,因为win10有强制给我上了1909,而目前使用的1809,感觉还是挺不错的。强制给我更新后我习惯性的使用体验了下,也正是因为这我给google浏览器给更新了一下,但是因为种种原因我立马回退到了现在的系统。之后打开浏览器时就出现了下图的提示; 注:该图不是我本人的,但是问题是绝对一样的,因为出现问题了哪有截图的心情呦。 重点: 这个时候不需要其他的操作,哪怕是卸载,只需要在官网重新下载进行安装即可。 该方法或许不是最佳的,而且每个人的情况都不是一样,但相比较一
food=pd.read_csv('hot-spicy pot.csv')
最新发布
06-13
这行代码是使用 Pandas 库中的 read_csv() 函数读取名为 'hot-spicy pot.csv' 的 CSV 格式文件,并将其存储到名为 food 的 Pandas 数据框中。CSV 文件是一种常见的以逗号分隔的文本文件格式,通常用于存储表格数据。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方隐侠-千里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值