麻辣香锅(Spicy Hot Pot)浏览器劫持病毒应急方法

已于 2022-07-15 09:45:21 修改
阅读量5.8k 收藏 1
点赞数
分类专栏: 【一】病毒木马·防护处置·蓝队 文章标签: 服务器 网络 运维
于 2022-06-09 15:53:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37865996/article/details/125197078
版权

一、病毒分析

Spicy Hot Pot浏览器劫持病毒(麻辣香锅病毒)从2020年初被安全公司监测到,因其病毒模块带有MLXG_KM被安全行业代称麻辣香锅病毒。

麻辣香锅病毒通过各种激活工具传播, 包括暴风激活、小马激活和KMS激活等诸多工具,疑似已与下载站进行合作推广此类激活工具。

行为规律

a1404f2378dc4810ae4bbc1574563d55.png

  1. wrme.exe模块启动执行模块wuhost.exe和wdlogin.exe。同时会收集终端用户的MAC地址,CPU, GPU, 系统版本,安装的杀软等信息,加密发送到C&C服务器(du.testjj.com:8083)。
  2. 驱动保护模块对抗杀软的查杀。该模块会添加文件过滤来阻止对自身组件模块的访问、修改和删除操作。同时也会阻止360和腾讯电脑管家云查杀模块的加载。
了解本专栏 订阅专栏 解锁全文 超级会员免费看
麻辣香锅病毒分析
不忘初心,护天下安全!
06-14 4209
Spicy Hot Pot浏览器劫持病毒麻辣香锅病毒)从2020年初被安全公司监测到,因其病毒模块带有MLXG_KM被安全行业代称麻辣香锅病毒。目前通过各种激活工具传播, 包括暴风激活、小马激活和KMS激活等诸多工具,疑似与下载站进行合作推广此类激活工具。Spicy Hot Pot 是一个浏览器劫持 Rootkit,它会将用户的主页更改为指向恶意软件操作员控制的页面,此外还会将内存转储从机器上传到预定义的服务器,并结合本地更新功能以确保其保持更新。通常浏览器劫持者会通过更改用户主页的恶意可执行文件或注册表
麻辣香锅病毒处置
剁椒鱼头没剁椒的博客
12-07 3129
这里我分析一下全过程,这个过程中确实,有不少是参考别人文章来处理的,不过,我发现,删除完后,依旧这些程序还是会存在,比如回调文件、执行模块都会存在,但是杀毒软件却查杀不出来。可能是由于是有一定的随机性的,杀毒软件无法识别出来,但是主要目录确实都杀了。
记录“麻辣香锅病毒处理过程
weixin_45939851的博客
02-15 9149
麻辣香锅病毒处理
麻辣香锅病毒手杀思路
m0_46203901的博客
11-27 4114
麻辣香锅病毒:常见于激活工具或破解软件携带恶性病毒,会篡改/劫持用户浏览器主页,运行之后会将病毒文件释放到Mlxg_km目录下面所以命名为【麻辣香锅】。
电脑发现感染麻辣香锅恶意软件咋处理?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
01-11 2184
联想E14Win10 专业版。
hao123电脑版主页_警惕最近流行的「麻辣香锅病毒,它会劫持你的浏览器主页!...
weixin_39934085的博客
11-14 1327
据国家计算机病毒应急处理中心的最新公告显示,通过对互联网的监测,发现暴风激活工具15.0携带恶性病毒劫持用户浏览器主页。由于该木马运行之后会将病毒文件释放到Mlxg_km目录下面,故根据其大写字母命名为「麻辣香锅病毒。分析发现,本次截获到的「麻辣香锅病毒所释放的所有病毒文件均携带伪造的数字签名,并以此顺利躲过系统检测。同时,360安全安全大脑监测日前也在暴风激活工具中截获到了「麻辣香锅病毒 ...
解决流氓软件和广告弹窗的问题
weixin_48591913的博客
03-23 210
使用快捷键control+shift+esc 打开任务管理器,找到进程中出现的流氓软件和广告弹窗的相关软件。结束任务管理器中相关进程,打开文件所在的位置,右键删除流氓软件文件中所有的包,删除不了的广告弹窗的包 ,使用火绒安全软件将其粉碎即可解决弹窗的问题。
启动应用程序出现WUDFHost.exe找不到问题解决
最新发布
wbcmbfy的博客
07-03 822
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个WUDFHost.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现WUDFHost.exe丢失要怎么解决?
事件修饰符
Spicyhotbonesoup的博客
12-07 121
.stop:等同于JavaScript中的event.stopPropagation(),防止事件冒泡 冒泡事件:嵌套两三层父子关系,然后所有都有点击事件,点击子节点,就会触发从内至外 子节点-》父节点的点击事件 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width,
注意!某知名国产软件被曝携带木马病毒
tanqingbo的博客
03-18 519
‍‍‍据火绒威胁情报系统监测,火绒工程师发现奇客PDF转换器携带恶意代理模块,正在通过下载站下载器进行推广。据了解,近期火绒接到许多用户反馈称电脑会莫名卡顿,CPU占用率高。且进程svc...
关于google浏览器启动报错“应用程序无法启动,因为应用程序的并行配置不正确”的问题
qq_42249402的博客
06-24 1636
今天出错的的情况应该是在更新系统之后出现的,因为win10有强制给我上了1909,而目前使用的1809,感觉还是挺不错的。强制给我更新后我习惯性的使用体验了下,也正是因为这我给google浏览器给更新了一下,但是因为种种原因我立马回退到了现在的系统。之后打开浏览器时就出现了下图的提示; 注:该图不是我本人的,但是问题是绝对一样的,因为出现问题了哪有截图的心情呦。 重点: 这个时候不需要其他的操作,哪怕是卸载,只需要在官网重新下载进行安装即可。 该方法或许不是最佳的,而且每个人的情况都不是一样,但相比较一
浏览器劫持病毒)事件处置
Gjqhs的博客
12-15 2802
实验目的 掌握windows下驱动级病毒处理过程 实验环境 一台windows server 2012 r2 ,浏览器被首页劫持。无法更改。 实验原理 通过驱动级工具,发现驱动级病毒。清除病毒,恢复系统。 实验步骤 一、观察劫持现象 1、打开桌面上的chrome浏览器 发现浏览器首页域名为hp1.dhwz444.top 然后快速的会跳转到 hao123.com 2、打开IE浏览器 点击开始 点击IE浏览器 发现首页同样被劫持 二、尝试手动恢复.
360杀毒扫描全盘不到几秒就结束了,无法扫描杀毒,疑似中毒
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-11 3592
环景: win10 专业版 激活工具暴风激活15.0 问题描述: 打开360杀毒扫描全盘不到几秒就结束了,不扫描全面,无法扫描杀毒 原因分析: 估计中毒了,新装系统,就用了激活工具 激活工具暴风激活15.0是否带病毒 解决方案: 度娘搜索相关资料发现有一款名叫“麻辣香锅”的首页锁定病毒 病毒感染用户电脑后会将首页劫持为“http://**?.****111.top”(“?”为任意数字) 改用360系统急救箱 强力模式杀毒 C:\Users\Administrator\AppData\Local\Micros
一般人我不告诉他的15种App推广流氓手段(上)
chenqian0881的博客
09-30 4609
随着移动互联网市场的快速发展,越来越多的互联网企业,制造商,团队和个人纷纷跳入移动互联网市场,开发自己的APP,据APP推广社区优派问答优派网统计,光是苹果APP Store上就有150万款,而且每天以两百以上的数量增加,那有人就问小编我了,要怎么从这150多万的APP程序中脱颖而出呢?我没有...
暴风激活病毒
weixin_33980459的博客
05-07 2934
2019独角兽企业重金招聘Python工程师标准>>> ...
浏览器主页被2345劫持简单处理方法
热门推荐
A soul tortured by desire
05-28 2万+
本人比较常用的浏览器是IE和Chrome IE: 将网址修改为https://www.baidu.com 应用-确定-重新打开IE浏览器 或者win+r运行regedit打开注册表找到这个值   HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main下  和HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main这个下面的StartPage ...
木马处置建议
tlucky的博客
04-16 3433
1.发现一条远控木马的告警 1.确认时间真实性 2.查询情报信息——时效性、相关的情报信息 3.定位受害ip 4.排除误报 资产,用户触发 5.关联分析——定位被扩散的资产 6.溯源分析 7.提出处置建议+出报告 2.远控木马活动事件-传播途径 木马的传播途径 —般中招过程如下: 1,网站,终端,浏览器符存在漏洞,漏洞利用后恶意样本投递: 主机漏洞,web漏洞,数据库漏洞,浏览器漏洞,第三方软件(如realplayer,迅雷,暴风影音等)漏洞,人为 因素,ARP欺骗等 2,恶意投递行为: 邮件。鱼叉式和钓鱼
food=pd.read_csv('hot-spicy pot.csv')
06-13
这行代码是使用 Pandas 库中的 read_csv() 函数读取名为 'hot-spicy pot.csv' 的 CSV 格式文件,并将其存储到名为 food 的 Pandas 数据框中。CSV 文件是一种常见的以逗号分隔的文本文件格式,通常用于存储表格数据。在读取 CSV 文件时,可以使用 Pandas 库中的 read_csv() 函数,该函数可以自动将 CSV 文件转换为 Pandas 数据框。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方隐侠安全团队-千里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值