各大主流音乐破解软件的病毒分析 - 〖系统安全〗

z3960

级别: FLY版主

发帖: 786360

飞翔币: 211578

威望: 215717

飞扬币: 2615651

信誉值: 8

只看楼主更多操作 0 发表于: 2017-12-05

最近为了听一些高品质的SQ、付费音乐，无奈要各种会员，后来在网上及本论坛找来了几款音乐破解软件，可下载付费、SQ等高品质的歌曲。用了之后发现这些软件会恶意篡改系统文件属性，造成大面积文件感染的情况，并且该病毒通过修改注册表等来篡改浏览器的主页，造成浏览器主页被hao123.com挟持，头疼的是花了很多时间才完全修复，在这里我建议一些音乐狂人及爱好者不要为了贪图一时的便利而下载所谓的一些破解软件，以免造成更大的损失。下面进入正题，分析一些病毒病理报告！！以QQ音乐下载器１.ｘ为例打开之后它会要你登录QQ才能进行下载，其实当你点击头像的登录的时候，它从后台可以获取你的QQ账号密码信息，容易造成QQ被盗等现象。下面我做一个测试，来具体分析该病毒的感染机制登录到QQ后，杀软会显示报毒，将该软件移至隔离区。这里为了在测试环境下为了测试该病毒的感染机制，我这里将它设置为信任（此项测试有一定的风险，请不要随意进行测试）将该病毒设置信任之后，打开浏览器，你会发现浏览器主页被hao123.com挟持。IE、edge、火狐等浏览器均遭到不同程度的篡改。谷歌： Edge: 这里我稍后对它进行修复，先继续分析病毒样本，具体操作请转到http://pan.baidu.com/s/1jIGfpLO观看。我们可以发现，这个软件并不是真正能下载SQ、付费音质的音乐，特别是付费音乐。而是通过特殊机制，把链接解析成直链下载。针对这一情况，下面送上哈勃分析系统的详细报告：QQ音乐下载器1.x : https://habo.qq.com/file/showdetail?md5=8a130110a16d9ffcb52dfd9088370c91&pk=ADMGZl1kB2UIO1s0酷狗音乐： https://habo.qq.com/file/showdetail?md5=3ff5e964fbbaf5630a0945c09519c244&pk=ADMGZl1kB2UIO1s1网易云付费音乐下载破解器 v2.x : https://habo.qq.com/file/showdetail?md5=4de22695e816179eb6f10ec248641340&pk=ADMGZl1kB2UIOls%2B其它：https://habo.qq.com/file/showdetail?md5=9edb16867823438d38eb9b7aebbc3cae&pk=ADMGZl1kB2UIMVs7关于浏览器主页被挟持修复有效方法：1、用电脑管家对电脑进行全盘杀毒，在浏览器主页保护中锁定用户设置的主页。2、WIN＋R-> 调出DOS界面输入regedit，在注册表搜索找到hao123.com字符并删除（此项修复能确保浏览器主页不再被挟持）3、点击浏览器桌面的属性，若软件根目录后缀多了hao123字样删除即可，或删除桌面浏览器图标，打开浏览器根目录，找到相应的浏览器程序，并发送到桌面即可解决。（此项修复只能确保一时不被修改，从根本上解决要对注册表信息进行修复！）