360：伪装“简单百宝箱”的木马分析
&简单百宝箱&是一款具有较高人气的网游工具软件，其官方网站为。360安全中心检测发现，不法分子仿冒&简单百宝箱&趁机传播DNF、天龙八部等热门游戏的盗号木马。由于DNF游戏和QQ帐号打通，受害用户的QQ也会因此一并失窃。
以下是详细解析：
1、通过腾讯SOSO搜索推广，冒充&简单百宝箱&官网欺骗用户下载木马，文件名分别为jdbbxsetup.exe、jdbbxV6.0Beta.exe、jdbbx6.0Beta.
360安全卫士拦截伪装&简单百宝箱&的木马
jdbbxsetup.exe***过程中会释放并运行DNF盗号木马ltuh.exe，以及《天龙八部》游戏盗号木马tlbb.exe。由于DNF帐号与QQ帐号打通，受害用户的QQ也会因此失窃。jdbbxV6.0Beta.exe的行为与jdbbxsetup.exe基本一致;
jdbbxsetup.exe释放并运行DNF盗号木马1tuh.exe
DNF盗号木马ltuh.exe首先感染两个Windows系统文件，通过系统文件加载盗号组件;
《天龙八部》盗号木马tlbb.exe会监视游戏进程，在游戏运行后对IE、画图、ACDSee等界面截屏并发送到黑***务器上，以此破解《天龙八部》游戏密保卡;
jdbbx6.0Beta.exe***过程中释放并运行&蓝宝石远程控制&木马1.exe，以及《天龙八部》盗号木马tlbb.
jdbbx6.0Beta.exe释放蓝宝石远程控制木马1.exejdbbx6.0Beta.exe释放《天龙八部》盗号木马tlbb.exe
4、蓝宝石远程控制木马1.exe植入木马服务，再访问网络连接远程主机(即黑客控制端)，如下;
1.exe植入木马服务访问网络连接黑客的远程主机
相关报道：
新闻***：010-
责任编辑：renguangfei
名企动态： |
标志着Windows迈出个性化计算的第一步……
本站特聘法律顾问:于国富律师
Copyright (C) 1997-警惕！假冒简单百宝箱官网暗藏木马 - 新云软件园
警惕！假冒简单百宝箱官网暗藏木马
& 作者：佚名 & 来源：本站整理 & 浏览：1346 & 评论：
近日简单百宝箱官方人员发现某些不法网站，利用各种手段，假冒简单百宝箱官网，投放含木马病毒软件，企图盗取用户帐号密码。
　　经过工作人员深入调查后发现，这些网站都是盗号木马团伙假冒的，在下载连接处放置捆绑了大量盗号木马的简单百宝箱程序。如果玩家不慎从这些网站下载并运行了捆绑恶意程序假冒简单百宝箱，就会感染大量盗号木马，造成不可挽回的损失。
　　同时，我们还发现，这些猖獗的盗号木马团伙还设法提升假冒官网在搜索引擎中的排名，甚至打广告欺骗用户，如下截图即为4月28日在某搜索引擎中搜索&简单百宝箱&字样的结果，可以看到，排第一的广告网站其实并非简单百宝箱官网，是假冒的恶意网站。
　　由于假冒官网与简单百宝箱官网十分相似，用户稍不注意便很难发现。为了您的虚拟财产安全，请认准以下信息：
　　简单百宝箱官方网站：
　　　　（新版）
　　　　（旧版）
　　简单百宝箱官方论坛：
　　　　　
　　简单百宝箱安全大行动：/activity/bbxsafe/index.html
　　目前，简单百宝箱已通过３６０安全认证，并且已与贝壳木马专杀达成战略合作伙伴关系，保障用户在软件的***、使用、卸载全过程无病毒、无木马、无任何恶意行为。大家在下载简单百宝箱客户端时，请到官方下载点。以免中木马被盗号，导致虚拟财产的损失。
　　简单百宝箱下载页面地址：/download.shtml
　　简单百宝箱温馨提醒广大玩家加强防范，提高防骗意识，以保护自己的利益，不让心怀不轨的不法分子有机可乘。
网友评论&&
请自觉遵守互联网相关政策法规，评论内容只代表网友观点，与本站立场无关！
关注新云安卓游戏网