本文目录一览:
- 1、急急急,突然收到2345网络发来的验证码,是不是被不法分盗号贷了套路贷!
- 2、火狐主页被uu2345恶意篡改,十分顽固?
- 3、2345软件的浏览器和杀毒防护软件好不好用,有什么优缺点?
- 4、知名导航网站也会有盗号病毒?
急急急,突然收到2345网络发来的验证码,是不是被不法分盗号贷了套路贷!
这个其实你不用太紧张。你只要不把这个验证码告诉别人就可以啦。有可能是人家报电话号码的时候报错了,报成了您的电话号码。所以才会把验证码发到你手机上。
火狐主页被uu2345恶意篡改,十分顽固?
问题危害:
2345主页将成为病毒,详见如下:
火绒工程师分析,部分“2345导航站”首页右下角会弹出弹窗广告(上图红色箭头所指),该广告页面一经弹出,即可自动下载病毒,无需用户点击。病毒下载链接自动激活后,首先访问跳板网站“yyakeq.cn”(存放跳板脚本以及flash漏洞),然后再从“ce56b.cn”网站下载病毒,而盗取的QQ、游戏等账号则被上传到“zouxian1.cn”网站。
此病毒利用IE和Flash漏洞来进行盗号,目前火绒已知会盗取Steam,QQ,Wegame等账号和密码
ad.html中的HTML代码中包含有混淆后的JavaScript代码。相关代码,如下图所示:
ad.html中代码会被先后解密两次,最终得到漏洞调用代码,根据漏洞利用代码的调用逻辑,我们可以粗略确认受影响的Flash版本范围为21.0.0.180 至 31.0.0.160之间。相关代码,如下图所示:
漏洞被触发后,会调用远程HTA脚本会从CC服务器地址(hxxp://)下载病毒数据到本地进行解密执行,被解密后的病毒数据为下载者病毒。相关进程调用关系。
更多请见网页链接
解决办法:
清理注册表,尽量使用国外杀毒软件,若没有,可以使用火绒:网页链接
检查快捷方式:
快捷方式“目标框”是否有网址,如果是,请删除。
7.检查IE浏览器-设置来查看主页是否为或者hao.123.com等
8.尝试查看快捷方式,点击打开文件所在的位置,然后把主程序改一改名字,如改成123.exe,然后发送快捷方式到桌面,这里就不上图了
9.如果还是不行,请试试国内的流氓:360安全大脑,应该能帮帮你
10.最后,B站求关注无语stop(°▽°)
2345软件的浏览器和杀毒防护软件好不好用,有什么优缺点?
要知道2345是流氓软件起步。
2345浏览器随处都有捆绑安装,杀毒软件也仅仅是把一些经典的病毒和流行的病毒纳入病毒库,发现时报个毒而已,防护能力和杀毒能力都特别差。可以说没有优点。
知名导航网站也会有盗号病毒?
4月1日, 火绒安全实验室发出警报,部分“2345导航站”首页的弹窗广告携带盗号木马,该病毒会偷取QQ、游戏平台(steam、WeGame)、知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号。
据悉,这是一次设计精巧、组织周密的大规模盗号行动,利用周末时间突然发起攻击,主要目标是网吧游戏用户。
火绒工程师分析,部分“2345导航站”首页右下角会弹出弹窗广告(上图红色箭头所指),该广告页面一经弹出,即可自动下载病毒,无需用户点击。
病毒下载链接自动激活后,首先访问跳板网站“yyakeq.cn”(存放跳板脚本以及flash漏洞),然后再从“ce56b.cn”网站下载病毒,而盗取的QQ、游戏等账号则被上传到“zouxian1.cn”网站。
据了解,该病毒利用IE浏览器漏洞和Flash漏洞进行传播,受影响Flash控件版本从21.0.0.180至31.0.0.160。所有使用360、搜狗等主流浏览器的用户,如果其Flash控件是以上版本,都会被感染。
经常使用“2345导航站”的用户,请注意杀毒防范。