联想官方驱动下载网站被发现植入恶意软件,经分析发现,隐藏的页面中的iframe重定向用户到hxxp://volgo-marun.cn/pek/index.php,其中名为 exe.exe的文件通过利用IT浏览器漏洞被下载到用户计算机。据Bkis分析,该文件是Bredolab木马的变种,伪装成%Programs%\Startup\monskc32.exe,并试图连接和接受 位于sicha-linna8.com域名下的进一步的控制指令。
|
联想官方驱动下载网站被发现植入恶意软件,经分析发现,隐藏的页面中的iframe重定向用户到hxxp://volgo-marun.cn/pek/index.php,其中名为 exe.exe的文件通过利用IT浏览器漏洞被下载到用户计算机。据Bkis分析,该文件是Bredolab木马的变种,伪装成%Programs%\Startup\monskc32.exe,并试图连接和接受 位于sicha-linna8.com域名下的进一步的控制指令。
|