2345导航站被曝弹窗携带病毒：盗取QQ、热门游戏账号

朋友wkkvh

4月1日， 火绒安全实验室发出警报，部分“2345导航站”首页的弹窗广告携带盗号木马，该病毒会偷取QQ、游戏平台（steam、WeGame）、知名游戏（地下城与勇士、英雄联盟、穿越火线）的账号。
0 v# q7 t# O* s# r据悉，这是一次设计精巧、组织周密的大规模盗号行动，利用周末时间突然发起攻击，主要目标是网吧游戏用户。
5 s2 ^/ f2 A& S' A
  c8 a* O5 x5 J- W9 j% e% U火绒工程师分析，部分“2345导航站”首页右下角会弹出弹窗广告（上图红色箭头所指），该广告页面一经弹出，即可自动下载病毒，无需用户点击。
病毒下载链接自动激活后，首先访问跳板网站“yyakeq.cn”（存放跳板脚本以及flash漏洞），然后再从“ce56b.cn”网站下载病毒，而盗取的QQ、游戏等账号则被上传到“zouxian1.cn”网站。
据了解，该病毒利用IE浏览器漏洞和Flash漏洞进行传播，受影响Flash控件版本从21.0.0.180至31.0.0.160。所有使用360、搜狗等主流浏览器的用户，如果其Flash控件是以上版本，都会被感染。
经常使用“2345导航站”的用户，请注意杀毒防范。

责任编辑：夏爽
来源：http://www.yidianzixun.com/article/0LcyAyu8
* ]6 @$ f( l# P6 G. V6 Y& G免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！