问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

内网通杀!腾讯QQPC端可被利用植入后门,新版未测,可审计0day

发布网友 发布时间:2024-10-02 02:46

我来回答

1个回答

热心网友 时间:2024-10-17 20:02

火绒发现了腾讯QQ升级漏洞被攻击者利用,植入后门病毒的事件。攻击者能通过该漏洞下发任意恶意代码。

漏洞影响范围广泛,涉及QQ、TIM、QQ轻聊版、QQ国际版等多个版本。尽管该漏洞在2015年已公开披露并修复,但直至2019年8月10日,升级逻辑仍存在逻辑漏洞。

在登录成功后约10分钟,QQ会主动向服务器POST投递某个模块要求更新。攻击者若劫持了此过程,伪造xml文档插入,即可导致任意exe文件被下载并执行,无需任何校验。

QQ仅通过xml描述校验文件合法性,未对exe文件本身进行数字签名校验。攻击者在xml文档中指定zip包下载地址、MD5校验值与大小,符合条件后,下载自动解包并运行病毒程序“txudp.exe”。

火绒分析结果显示,攻击者下载并执行的病毒程序为“txudp.exe”,向指定服务器POST请求更新,下载并运行包含病毒的压缩包“qq.zip”,压缩包内为名为“txudp.exe”的病毒程序。

病毒程序通过无效的URL下载,却通过劫持网络请求,成功下载病毒压缩包并执行。QQ升级模块存在逻辑漏洞,仅有一处内容校验,下载压缩包后验证MD5值,执行压缩包中的“txupd.exe”。

恶意病毒为后门病毒,收集用户计算机信息并上传至C&C服务器,具备屏幕截图与远程命令执行功能。针对此事件,建议用户尽快更新到最新版本,防范攻击与中间人劫持。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
做鼻小柱用什么材料好? 谁有visio2003版 WIN7 64位啊,有的话发个连接 中山东区怎样坐车去珠海 ...忘记了ID密码,苹果官网发来一个这样的网址,请问怎么操作? 苹果id被锁定26天后可以重设密码 快手发作品配的说说大全 四年级语文爬山虎的脚教案 工作井内有哪些设备 南方电网检查井内设有排管吗 安装电缆施工 重温:谁知道电视剧版蒋勤勤和何润东演的 藏龙卧虎 清晰视频啊!!谢谢... 冰山是如何形成在大海上 冰山是怎么在大海上形成的 PPT电子相册那种有音乐插进去的可以自动播放照片 电脑主机闪一下就不闪了是什么问题? 为什么我的电脑一开机,就会出问题呢? 新手开车一般买哪四种车险?我知道有车辆损失险还有第三者责任险,其他的... ...情况可以通过非公安类公务员的体检吗,比较着急,望指教! 在莫干山周边自驾游,需要提前做哪些准备? 莫干山旅游攻略自驾游最佳路线,莫干山旅游攻略非自驾攻略 莫干山的游玩注意事项有哪些? 超简单鸡蛋青豆胡萝卜配~ iphone插入SIM卡显示未激活怎么办? 用键盘上快捷键截图截下来的图片自动保存在哪?截的是整个桌面 怎么找不... 1000左右轻奢女包品牌推荐!预算500-1000,有哪些性价比超高的包包? 有哪些性价比高的包可以推荐? 中等女包有哪些品牌 it投资是什么 智能硬件投资热:市场成熟和差异化价值体现后的布局? 招商引资的软硬件是什么 什么是硬件投资 笔记本电脑下东西。把屏幕合上,会不会暂停啊 锁屏steam会不会下载 ...一下用迅雷下东西的时候把屏幕盖上下载会不会暂停?还是会继续下去... 笔记本电脑怎么弄,把把屏幕盖上之后继续下载一些东西,就是把那些下载东... 你有没有听过歌手简介 断绝来往歌手介绍 望远方歌手简介 maybe可以用来提出建议吗? maybe与maybe的区别是什么? 日本茶道文化礼仪 武科东一路到龙泉驿可乘坐几号地铁 一岁宝宝正常腋下体温是多少 1岁宝宝多少度正常 一岁半小孩子体温37度3算是发烧吗?摸着好像有点烫,可是手脚冰冷的。 孩子体温多少度算高烧 一岁多的孩子正常体温是多少度,38.3度是不是发烧了? 西安音乐学院女大学生自杀,家长手举字牌投诉,孩子遗书内容曝光了吗? 什么是抖音gmv?有什么用? cctv box使用方法 抖音直播行业词典【数据篇】