【PConline 资讯】早在两个月前，就有关系安全机构发布《3D肉蒲团》安全预警，指示网友庄重假冒该电影视频花絮的木马病毒。如今跟着电影在香港谨慎上映阿朱 露出，以“齐备版下载”为名的《3D肉蒲团》更是成了木马温床，好多网友“跪求视频下载”时碰巧落入黑客罗网。

　　据悉，伪装“3D肉蒲团”视频的木马波折分为两类：第一类是用exe体式的木马假扮BT下载种子；第二类则是诈欺网友下载装置带毒播放器。为了匡助网友们意志到木马危害，360工程师从数以百计的“3D肉蒲团”木马样本中选出流行度最高的典型木马，以分析申报揭露该木马的坏心举止。

“3D肉蒲团”典型木马分析

　　木马伪装为迅雷下载的种子文献图标，并以“3D肉脯团之极乐宝鉴齐备版下载”为名招引网友点击下载；

图1阿朱 露出

　　中招网友点击运行木马文献后，木马会在电脑后台静默装置实行软件，再启动木马下载器自动下载激活广宽坏心缺点；

图2

图3

　　点窜系统建设，包括：开释XlKankan.dll修改浏览器建设，开释VBS剧本修改注册表。如若中招电脑莫得装置杀毒软件，该木马还会创建告白快捷形式。创建文献关联快捷形式，每隔一段时辰重迭创建一次；

草榴网址

　　实行流氓网站，具体举止是：删除系统默许浏览器的快捷形式，在电脑桌面创建实行流氓网站的浏览器快捷形式，修改注册表建设流氓网站为主页；通过PendingFileRenameOperations项、注册表run项以及开动菜单的启动项来好意思满自启动，点窜IE默许搜索和IE右键菜单；

　　劫抓中招电脑的相聚，包括：修改中招电脑的DNS，建设代理通过PAC剧本劫抓hao123等部分网站；监视IE程度，发音书劫抓IE程度使其掀开的网页绽放转向坏心的导航网页htt://ww.dh200.co/?my=66（绽放已失效）；

图4

　　下载游戏盗号木马阿朱 露出，当受害网友登录热点网游时窃取帐号密码。