文章总结: CNCERT预警独狼黑产团伙利用非官方下载站传播捆绑恶意程序,伪装成热门软件。该易语言程序具备窃取社交媒体账号、刷流量及回传信息功能,累计感染超3.9万台设备。报告分析了其流量劫持与同源特征,并给出官方下载、开启双重验证等防范建议。 综合评分: 90 文章分类: 恶意软件,威胁情报,逆向分析
</p>
<p>https://www.antiy.com/response/ROVNIX.html</p>
<p>[2] Rootkit病毒“独狼2”假冒激活工具传播,锁定23款浏览器主页,已感染上万台电脑 [R/OL].(2018-08-14)</p>
<p>https://mp.weixin.qq.com/s/-Pg-4MoD9LyQN5hmS-HOow?color_scheme=light</p>
<p>[3] 金山毒霸再借病毒安装,360推广平台成病毒温床 [R/OL].(2025-07-18)</p>
<p>https://huorong.cn/document/tech/vir_report/1834</p>
<p>[4] 暴风激活工具传播独狼Rootkit新变种 [R/OL].(2019-01-19)</p>
<p>https://guanjia.qq.com/news/n3/2468.html</p>
<hr />
<p><strong>免责声明:</strong></p>
<blockquote>
<p>本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。</p>
<p>任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。</p>
<p>本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的<strong>联系我</strong>。</p>
</blockquote>
<p>本文转载自:国家互联网应急中心CNCERT CNCERT
CNCERT《关于“独狼”团伙大规模传播恶意程序的风险提示》</p> </div>
<div class=)
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
关于“独狼”团伙大规模传播恶意程序的风险提示
评论