快科技 1 月 22 日音信，今天火绒发布本事分析，称 QQ 音乐遭受"白加黑"愚弄，网站被劫抓推论听说私服。

火绒示意，近期火绒抵制谍报中心监测到 QQ 音乐目次下存在非凡进度自启表象，经溯源分析，阐述该进度文献为 2021 年版块的 QQMusic.exe 文献。

纰谬者愚弄"白加黑"本事加载坏心 DLL 文献，解压出劫抓网页模块，随后装配用于劫抓网页的坏心驱动，最终达成将指定网址劫抓至私服发布页面的纰谬标的。

原网站

劫抓后网站

此外，该坏心驱动还可检测 ARK 用具驱动，并对其进行断链以荫藏本人驱动，同期对安全软件的通讯进行搅扰。

字据火绒的分析，坏心 DLL 文献奉行逻辑不错分为以下三个阶段：

运行阶段：样本当先开释并运行原始文献，即听说私服措施，随后下载成就文献并查验指定文献和注册表决定投入哪条分支。

下载劫抓模块：第一分支和第二分支厚爱下载劫抓模块，尽管第三分支由于无法得手下载文献，是以火绒无法信得过判断它是否也会奉行下载劫抓模块的操作，但在分类上还是将其归到这一阶段当中。

劫抓模块：劫抓模块中结束劫抓操作，将指定网页劫抓至听说私服发布页。

当今，火绒安全产物可对上述病毒进行禁锢查杀，感好奇爱慕的不错前去稽察齐全分析经由。

开云体育(中国)官方网站