麻辣香锅病毒分析

已于 2022-07-15 09:44:04 修改
阅读量3.7k 收藏
点赞数
分类专栏: 【一】病毒木马·防护处置·蓝队 文章标签: 安全 病毒分析
于 2022-06-14 15:08:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37865996/article/details/125278404
版权

 

一、简介

Spicy Hot Pot浏览器劫持病毒(麻辣香锅病毒)从2020年初被安全公司监测到,因其病毒模块带有MLXG_KM被安全行业代称麻辣香锅病毒。目前通过各种激活工具传播, 包括暴风激活、小马激活和KMS激活等诸多工具,疑似与下载站进行合作推广此类激活工具。

Spicy Hot Pot 是一个浏览器劫持 Rootkit,它会将用户的主页更改为指向恶意软件操作员控制的页面,此外还会将内存转储从机器上传到预定义的服务器,并结合本地更新功能以确保其保持更新。通常浏览器劫持者会通过更改用户主页的恶意可执行文件或注册表项来执行此操作;然而,Spicy Hot Pot 通过使用两个内核模式驱动程序更进一步。

这些内核驱动程序具有许多功能,例如通过拦截其回调函数来阻止安全软件,从特定目录收集系统上创建的任何内存转储,以及使恶意软件操作员能够在他们认为合适的情况下更新恶意软件。此外,其中一个内核驱动程序充当微过滤器,使其能够拦截和修改任何用户输入或输出请求,如拦截用户显示恶意文件的任何尝试,从而有效地使它们不可见。

二、行为分析

(1)样本hash

了解本专栏 订阅专栏 解锁全文 超级会员免费看
东方隐侠-千里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2019-2025年中国麻辣香锅店行业转型升级战略制定与实施研究报告.pdf
04-28
2019-2025年中国麻辣香锅店行业转型升级战略制定与实施研究报告.pdf
麻辣香锅病毒手杀思路
m0_46203901的博客
11-27 2806
麻辣香锅病毒:常见于激活工具或破解软件携带恶性病毒,会篡改/劫持用户浏览器主页,运行之后会将病毒文件释放到Mlxg_km目录下面所以命名为【麻辣香锅】。
麻辣香锅病毒处置
weixin_43075257的博客
11-28 7509
麻辣香锅病毒由于其早期版本病毒模块所在目录为” Mlxg_km “因此得名,该病毒通过小马激活,暴风激活,KMS激活等激活工具进行传播,用户中毒后首页会被劫持到病毒作者预设的跳转链接。
hao123电脑版主页_警惕最近流行的「麻辣香锅病毒,它会劫持你的浏览器主页!...
weixin_39934085的博客
11-14 1168
据国家计算机病毒应急处理中心的最新公告显示,通过对互联网的监测,发现暴风激活工具15.0携带恶性病毒劫持用户浏览器主页。由于该木马运行之后会将病毒文件释放到Mlxg_km目录下面,故根据其大写字母命名为「麻辣香锅病毒分析发现,本次截获到的「麻辣香锅病毒所释放的所有病毒文件均携带伪造的数字签名,并以此顺利躲过系统检测。同时,360安全安全大脑监测日前也在暴风激活工具中截获到了「麻辣香锅病毒 ...
记录“麻辣香锅病毒处理过程
weixin_45939851的博客
02-15 8189
麻辣香锅病毒处理
麻辣香锅(Spicy Hot Pot)浏览器劫持病毒应急方法
不忘初心,护天下安全!
06-09 4870
Spicy Hot Pot浏览器劫持病毒麻辣香锅病毒)从2020年初被安全公司监测到,因其病毒模块带有MLXG_KM被安全行业代称麻辣香锅病毒麻辣香锅病毒通过各种激活工具传播, 包括暴风激活、小马激活和KMS激活等诸多工具,疑似已与下载站进行合作推广此类激活工具。参考:激活工具散播锁首病毒麻辣香锅“ 诱导用户退出安全软件 - 知乎该病毒劫持流程为:阻止浏览器进程加载安全模块,随后进程创建回调,在用户启动浏览器时通过增加命令行的方式劫持浏览器主页。因此当打开浏览器后,出现以下情况,可以判断感染:1.用户
火锅串串PPT模板
07-15
这是一套火锅串串主题的餐饮行业PPT模板,共26张; 幻灯片模板使用了一张木纹桌面作为背景图片。在封面,放置了一个火锅串串图片,左侧使用艺术字体填写火锅PPT标题。 PowerPoint模板内容页,由24张红色白色搭配的...
hrkill-1.0.0.62.exe
07-14
查杀各类恶性顽固病毒扫描出来的可疑的东西火绒自动处理,特别是真的流氓浏览器持劫行为,2345浏览器的流氓行为,解决浏览器首页劫持类等病毒,解决例如“打不开页面”、“主页被篡改”、“网址不断刷新”等问题。...
2020年新颖麻辣烫行业发展分析及前景预测报告
06-18
2020年新颖麻辣烫行业发展分析及前景预测报告
地埋式可燃气体监测终端,地下燃气管网安全“哨兵”
SUNVUA1028的博客
05-10 308
在现代都市的繁华之下,一条条地下燃气管网承载着城市的生命与活力,但管网老化腐蚀,第三方施工破坏,巡检维修不到位等问题,时刻影响着燃气管网安全运行,甚至威胁人民群众的生命财产安全。在这个快速发展的时代,旭华智能埋地式激光可燃气体监测仪,就像燃气管网卫士,时刻守护燃气管网安全,守护人民生命健康和财产安全,为城市的安全发展贡献力量。除监测可燃气体浓度外,还能监测水浸、温度、压力等多种参数,高度集成一体化设计,节省空间的同时,也提升了设备的实用性和便捷性。旭华智能多年来致力于燃气物联网监测领域,自主研发的。
企业终端安全管理软件有哪些?终端安全管理软件哪个好?
域智盾软件的博客
05-07 732
考虑企业现有的IT环境,包括操作系统(Windows、macOS、Linux等)、设备类型(PC、移动设备、IoT设备)、云环境(公有云、私有云、混合云)等,确保所选软件能够全面覆盖并有效管理。域智盾是一款专为企业打造的全面终端安全管理软件,致力于为企业数据安全保驾护航,提升IT治理效率,规范员工行为,并有效应对日益严峻的网络安全威胁。凭借其集成化的功能模块、智能化的防护策略以及易用的管理平台,在众多同类产品中脱颖而出,成为企业实施终端安全管理的理想选择。选择对终端设备性能影响较小、资源占用合理的软件。
提高岩土工程安全的关键:锚索测力计的应用
yousino1的博客
05-10 209
通过实时监控数据,工程师能够及时发现锚索力量的异常变化,并迅速采取补强措施,成功避免了一次可能的边坡滑坡,确保了施工安全和道路使用的安全。在众多技术和工具中,锚索测力计的应用在提高岩土工程的安全性方面发挥了不可替代的作用。- 坡面和边坡稳定:在施工或自然斜坡可能出现滑移的情况下,通过预应力锚索将斜坡加固,并使用锚索测力计监控锚索的实时力量,及时调整预应力,以防止坡面滑移。锚索测力计作为岩土工程中一项重要的监测工具,随着技术的不断进步,其应用将更加广泛,对保障工程结构的稳定性和安全性具有重大意义。
【iOS逆向与安全】网上gw如何自动登录与签到SM2,SM3,SM4算法加解密
六桥风月IT随笔
05-07 474
sm3 加密 (skey + data + timestamp)sm4 加密 发送的请问数据,密钥为: 上面随机32位字符串。sm2 加密 随机32位字符串,结果为skey。从新打开 app,即可正常打开了。2.开始frida 调试。直接使用通配符 hook。2.frida 调试。例如:发送请求数据为。
AI烟雾监测识别摄像机:智能化安全防范的新利器
bova2022的博客
05-07 392
AI烟雾监测识别摄像机的应用范围广泛,不仅可以安装在家庭、商业建筑、工厂等场所,还可以应用于地铁、火车站等公共场所,为人们的生命财产安全提供全方位的保障。应运而生,成为智能化安全防范的新利器。这种AI烟雾监测识别摄像机,融合了人工智能技术和摄像监控技术,能够实时监测环境中的烟雾情况,并在检测到异常时及时触发警报,以便采取及时有效的灭火措施,最大程度地减少火灾带来的损失。随着现代社会的不断发展,人们对于安全问题的关注日益增加,尤其是在日常生活和工作中,对火灾等意外事件的预防成为了一项重要任务。
JAVA语言开发的(智慧校园系统源码)智慧校园的痛点、智慧校园的安全应用、智慧校园解决方案
爱笑的源码博客
05-07 1134
智慧校园的解决方案 1、基础设施建设:无线网络全覆盖:确保校园内所有区域都有稳定的无线网络信号,满足师生在教学、学习、科研和生活中的网络需求。 2、物联网部署:在教室、实验室、图书馆、宿舍等场所部署物联网设备,实现设备间的互联互通和智能管理。
2024年建筑施工特种作业人员安全生产知识试题
yibaifentiku的博客
05-11 314
7.根据建设部的有关规定,施工单位新招收的合同制工人,及分配来的实习和代培人员,分别要进行三级安全教育,其中第一级安全教育是指( )。3.( )颁布实施,标志着安全生产成为我国现阶段建筑业工作的重点,安全生产制度被确立为促进我国建筑业发展的一项根本制度。8.《生产安全事故报告和调查处理条例》规定,根据生产安全事故造成的人员伤亡或者直接经济损失,事故分为( )等级。5.根据《建设工程安全生产管理条例》,作业人员进入新的岗位或者新的施工现场前,应当接受( )。答案:1-5:DBCBB 6-10:AABBC。
分布式模式让业务更高效、更安全、更稳定
Boutique_41精品店的博客
05-07 1008
分布式模式,简单来说,是将一个大型的、复杂的软件系统按照功能或服务进行拆分,使得这些拆分后的部分(通常称为“服务”或“组件”)可以独立地部署、运行和管理。这些服务之间通过网络进行通信和协作,以完成整个系统的功能。
.[[email protected]].2700勒索病毒如何防护和恢复数据?
最新发布
safe130的博客
05-11 704
若不幸感染病毒,应立即断开网络连接以防止病毒进一步传播,并寻求专业的技术支持以尝试恢复被加密的文件。因此,保持操作系统和应用程序的更新、使用可信赖的安全软件、定期备份数据以及避免打开未知来源的链接或文件是预防病毒感染的重要措施。综上所述,虽然数据库被.2700勒索病毒加密后恢复的可能性较低,但通过备份恢复、专业数据恢复服务或网络安全专家的协助,仍有可能找回部分或全部数据。目前缺乏有效的解密工具,且病毒的加密算法和密钥可能不断变换,使得解密工具的开发和更新难以跟上病毒的变化。寻求专业的数据恢复服务。
github文件下载电脑显示有病毒
05-11
GitHub 是一个极其流行的代码托管平台,它不会在代码仓库中添加恶意软件病毒。 如果您下载的文件显示为有病毒,可能是您的电脑上已经存在恶意软件,或者您正在使用的防病毒软件将该文件错误地标记为病毒。 建议您先进行全面的杀毒扫描,确保您的电脑没有任何恶意软件。 如果您的电脑确实被感染了恶意软件,那么您应该立即采取必要的措施来清除它。 如果您确定下载的文件是安全的,但您的防病毒软件仍然将其标记为病毒,则可以考虑更换防病毒软件或禁用它,然后重新下载文件并检查其是否仍然被标记为病毒

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方隐侠-千里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值