中国3D肉蒲团典型木马分析来源360安全中心

病毒。如今随着电影在香港正式上映，以完整版下载为名的《3D肉蒲团》更是成了木马温床，很多友跪求视频下载时正好落入黑客陷阱，360系列软件最近一周累计拦截相关木马攻击已超过80万次。

根据360安全中心分析，伪装3D肉蒲团视频的木马攻击分为两类：第一类是用exe格式的木马假扮BT下载种子；第二类则是诱骗友下载安装带毒播放器。为了帮助友们认识到木马危害，360工程师从数以百计的3D肉蒲团木马样本中选出流行度最高的典型木马，以分析报告揭露该木马的恶意行为。

3D肉蒲团典型木马分析（来源：360安全中心）

总结分类1、木马伪装为迅雷下载的种子文件图标，并以3D肉脯团之极乐宝鉴完整版下载&rdquo女性患白癜风病因;为名吸引友点击下载；

2、中招友点击运行木马文件后，木马会在电脑后台静默安装推广软件，再启动木马下载器自动下载激活大批恶意程序；

3、篡改系统设置，包括：释放l修改浏览器设置，释放VBS脚本修改注册表。如果中招电脑没有安装杀毒软件，该木马还会创建广告快捷方式。创建文件关联快捷方式，每隔一段时间重复创建一次；

4、推广流氓站，具体行为是：删除系统默认浏览器的快捷方式，在电脑桌面创建推广流氓站的浏览器快捷方式，修改注册表设置流氓站为主页；通过PendingF妻子患性器官疾病宜性ileRenameOperations项、注册表run项以及开始菜单的启动项来实现自启动，篡改IE默认搜索和IE右键菜单；

5、劫持中招电脑的络，包括：修改中招电脑的DNS，设置代理通过PAC脚本劫持hao123等部分站；监视IE进程，发消息劫持IE进程使其打开的页链接转向恶意的导航短暂性失眠症状页？my=66；

6、下载游戏盗号木马，当受害友登录热门游时窃取帐号密码。