利用Flash漏洞病毒分析报告

为了能常驻系统，病毒注册了名字为ptcq_consumer 的活动脚本事件，每隔60秒钟，执行一次脚本

经过如上分析。我们可以发现，作者首先通过新浪博客，发布加密后的服务器网址，再从服务器中获取到加密后的病毒下载地址。这样的做法，只需更改新浪博客的发布地址，便可隐蔽自己的行踪。可见病毒作者的“良苦用心”。回头我们再来看下刚才的新浪博客，如下图：

病毒于2012年6月份就开始传播。距离2013年2月7日，Adobe公司发布漏洞补丁，已经过去了半年多的时间。由此可见，通过高危漏洞传播木马的方式并且以新浪博客，qq空间，微博等，作为加密后的木马服务器网址发布站点的途径，应该值得国内安全厂商与博客类发布平台的密切关注。

【编辑推荐】

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!