天空好像下雨
我好想住你隔壁
今年5月中旬,火绒安全团队发现,用户在知名下载站”系统之家”下载安装”小马激活”及”OFFICE″两款激活工具时,会被植入病毒”Justler”,该病毒会劫持用户浏览器首页。病毒”Justler”作者极为谨慎,会刻意避开北京、厦门、深圳、泉州四个网络安全监察严格的地区的IP。除这几个地区以外的用户,下载到的软件均可能带毒。据”火绒威胁情报系统”监测和评估,截至目前,该病毒感染量已近60万。
病毒”Justler”通过知名下载站”系统之家”(xitongzhijia.net)传播。当用户试图下载”小马激活”及”OFFICE″两款激活工具时,”系统之家”会识别访问IP,当用户IP地址不属于北京、厦门、深圳、泉州四个地区时,则会跳转到被植入病毒代码的软件下载链接。
另外根据跳转链接域名,我们进一步发现了一个站点名同为”系统之家”(win.ea.
转载请注明:http://www.0431gb208.com/sjszlff/2392.html
