一、病毒分析

Spicy Hot Pot浏览器劫持病毒(麻辣香锅病毒)从2020年初被安全公司监测到,因其病毒模块带有MLXG_KM被安全行业代称麻辣香锅病毒。

麻辣香锅病毒通过各种激活工具传播, 包括暴风激活、小马激活和KMS激活等诸多工具,疑似已与下载站进行合作推广此类激活工具。

行为规律

  1. wrme.exe模块启动执行模块wuhost.exe和wdlogin.exe。同时会收集终端用户的MAC地址,CPU, GPU, 系统版本,安装的杀软等信息,加密发送到C&C服务器(du.testjj.com:8083)。
  2. 驱动保护模块对抗杀软的查杀。该模块会添加文件过滤来阻止对自身组件模块的访问、修改和删除操作。同时也会阻止360和腾讯电脑管家云查杀模块的加载。
  3. 劫持浏览器首页,删除安全软件相关的进程回调、阻止浏览器加载首页相关的动态库。
  4. 向服务器发送心跳包,它会先将自身复制到同目录下,将其注册为服务后自删除。
  5. 寻找C:\Windows\minidump目录下的以

麻辣香锅(Spicy Hot Pot)浏览器劫持病毒应急方法相关推荐

  1. 电脑发现感染麻辣香锅恶意软件咋处理?

    环境: 联想E14 Win10 专业版 问题描述: 电脑发现感染麻辣香锅恶意软件咋处理? 接到防火墙邮件推送通知 上述用户均是在某激活工具官网下载安装了暴风激活.KMS.小马激活等激活工具导致首页被劫 ...

  2. 麻辣香锅病毒手杀思路

    麻辣香锅病毒:常见于激活工具或破解软件携带恶性病毒,会篡改/劫持用户浏览器主页,运行之后会将病毒文件释放到Mlxg_km目录下面所以命名为[麻辣香锅]. 1.现象与要求 病毒运行特征: 运行激活工具首 ...

  3. python机器学习之基于内容的推荐算法中推荐麻辣香锅菜品实战(附源码)

    需要源码和数据集请点赞关注收藏后评论区留言私信~~~ 推荐算法相信大家都不陌生,日常生活的各种APP都会根据你的喜好和特征来给你推荐,接下来详细介绍一下其中的基于内容的推荐算法 基于内容的模式起源于信 ...

  4. 浏览器劫持事件处置(麻辣香锅)

    一.观察劫持现象 1.打开桌面上的chrome浏览器 发现浏览器首页域名为hp1.dhwz444.top 然后快速的会跳转到 hao123.com 2.打开IE浏览器 点击开始  点击IE浏览器 发现 ...

  5. 自己动手做的麻辣香锅,老婆很爱吃

    转载于:https://www.cnblogs.com/yjsoft/archive/2010/09/05/1818592.html

  6. Synchronized,Java并发里的麻辣香锅

    在英雄联盟这款游戏的众多打野选手中,对于厂长(clearlove,明凯)这个人我是一种敬重,因为在这浮华的世界中还能保持初心,为了自己追逐自己的梦想,奉献自己的青春与热血.但要说最喜欢的那个打野肯定还 ...

  7. 手动查杀浏览器劫持病毒

    文章目录 察觉到病毒 病毒行为分析 病毒查杀 病毒分析 总结 察觉到病毒 很早前入手了个平板电脑,型号是台电 Tbook 16 Pro (E5C9),没装杀毒软件,使用了半年没察觉有什么问题.结果最近 ...

  8. 【XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF

    目录 1 案例简介 1.1 案例目的 1.2 案例环境 2 案例一:浏览器劫持 2.1 概述 2.2 案例步骤 3 案例二:会话劫持 3.1 概述 3.2 案例步骤 4 案例三:GetShell 4. ...

  9. 【XSS漏洞07】基于神器beEF的XSS漏洞利用实验(浏览器劫持、会话劫持、GetShell)

    目录 1 实验简介 1.1 实验目的 1.2 实验环境 2 实验一:浏览器劫持 2.1 概述 2.2 实验步骤 3 实验二:会话劫持 3.1 概述 3.2 实验步骤 4 实验三:GetShell 4. ...

  10. 偷天换日——新型浏览器劫持木马“暗影鼠”分析

    腾讯电脑管家 · 2016/05/31 12:06 0x00 背景 近日哈勃分析系统截获了一批新型浏览器劫持木马 "暗影鼠",该木马通常被打包在压缩包内伪装视频播放器通过网页进行传 ...

最新文章

  1. java为什么实现_为什么在java中这样实现了这样的实现?
  2. 甲骨文:正在从SAP手中赢得应用产品市场份额
  3. CPU是怎样制造的?解析intel Core i7生产全过程
  4. centos7编译安装mysql5.7_在Centos7源码包编译安装MySQL5.7
  5. java itext 导出pdf文件_【Java,PDF】使用Itext实现PDF文件生成
  6. mysql日期序列填充_MySQL如何在范围内填充缺失的日期?
  7. mahout安装测试
  8. MSP432P401R TI Drivers 库函数学习笔记(二)认识TI-RTOS (TI-POSIX)
  9. 《A Point Set Generation Network for 3D Object Reconstruction from a Single Image》论文笔记_2D图像生成3D点云
  10. iview使用之怎样通过render函数在table组件表头添加图标及判断多个状态
  11. HDU2036 改革春风吹满地【多边形面积】
  12. 如何快速删除代码中的空行?eclipse删除空行超实用
  13. CSS 常用开发技巧
  14. 中国集成电路设计产业创新发展的认识和思考
  15. 《数字图像处理 冈萨雷斯》数字图像基础——学习笔记
  16. 微信小程序登陆注册功能实现
  17. 传感器的原理及应用有哪些
  18. 电脑用户计算机名文件夹,win7更改计算机用户名_win7更改用户名文件夹
  19. 计算机ps基础考试题,2014计算机一级考试PS及基础模拟试题
  20. 辽宁计算机专业大学排名及分数线,辽宁一本大学排名及分数线2021

热门文章

  1. 硅钢片铁芯、坡莫合金、非晶及纳米晶软磁合金
  2. QQ坦白说抓包破解与PacketCapture使用介绍
  3. Day2 | SpringBoot电商mall项目学习
  4. Linux中cinder的作用,11-cinder块存储服务部署
  5. MATLAB视频转图片保存
  6. 中华石杉老师课程汇总
  7. 如何快速移除pdf密码?用这个工具就够了
  8. 小米游戏本0909bios_小米笔记本电脑全家族介绍
  9. tf 设置多显卡_海美迪H7四代解码4k hdr局域网教程,用TF卡双启动libreELEC成功
  10. Kmeans算法思想