当前位置: > 投稿>正文

qqpcmgr文件夹是什么,qqpcmgrdocpro是什么文件夹(黑产进攻Win10高危漏洞)

02-04 互联网 未知 投稿

关于【qqpcmgr文件夹是什么】,qqpcmgrdocpro是什么文件夹,今天向乾小编给您分享一下,如果对您有所帮助别忘了关注本站哦。

1、黑产进攻Win10高危漏洞,腾讯安全紧急首发专杀工具

近日,微软发布CVE-2020-0601漏洞公告,修补了Windows加密库中的CryptoAPI欺骗漏洞。该漏洞可被利用对恶意程序签名,从而骗过操作系统或安全软件的安全机制,使Windows终端面临被攻击的巨大风险,主要影响Windows 10以及Windows Server 2016和2019,Win10以下版本不受影响。

经腾讯安全技术专家检测发现,该漏洞的POC和在野利用已先后出现,影响范围包括HTTPS连接,文件签名和电子邮件签名,以用户模式启动的签名可执行程序等。目前,腾讯电脑管家、T-Sec 终端安全管理系统均可修复该漏洞,腾讯安全也已率先发布漏洞利用恶意程序专杀工具,可快速检测可疑程序是否利用CVE-2020-0601漏洞伪造证书,用户可运行此工具扫描本地硬盘或特定目录,将危险程序清除。

腾讯安全团队对该漏洞利用的POC进行深入分析后,确认该POC为CVE-2020-0601漏洞利用的一个典型伪造签名场景,即通过该POC可轻松伪造出正常公钥对应的第二可用私钥,相当于黑客可以用自己的私钥欺骗微软系统,随便制造一个签名,系统都以为是合法的;而在无漏洞的情况下达到该效果需要消耗极大算力。

与此同时,腾讯安全团队还检测到已有国内黑产组织利用该漏洞构造多个恶意程序,说明该漏洞的利用方法已被部分病毒木马黑产所掌握。虽然该漏洞不能直接导致蠕虫式的利用,但可以在多种欺骗场景中运用。

在野利用样本1:ghost变种远程控制木马。该样本利用漏洞构造了看似正常的数字签名,极具迷惑性。用户一旦中招,电脑将会被黑客远程控制。攻击者可以进行提权、添加用户、获取系统信息、注册表管理、文件管理、键盘记录、窃听音频等操作,还可以控制肉鸡电脑进行DDoS攻击。

qqpcmgr文件夹是什么,qqpcmgrdocpro是什么文件夹(黑产进攻Win10高危漏洞)

利用该漏洞构造的恶意程序一

在野漏洞利用样本2:horsedeal勒索病毒。该样本具有看似正常的数字签名,攻击者诱使受害者运行该恶意程序后,会导致受害者硬盘数据被加密。

qqpcmgr文件夹是什么,qqpcmgrdocpro是什么文件夹(黑产进攻Win10高危漏洞)

利用该漏洞构造的恶意程序二

在野利用场景3:利用漏洞骗取浏览器对拥有伪造证书的网站的信任,如通过伪造类相似域名进行钓鱼攻击,在浏览器识别为“可信”网站下注入恶意脚本。

qqpcmgr文件夹是什么,qqpcmgrdocpro是什么文件夹(黑产进攻Win10高危漏洞)

该恶意网页可显示正常的证书信息

此外,腾讯安全研究人员指出,在任意受影响的机器中,任意PE文件只要用这个伪造的证书进行签名,都能通过windows的证书检验。现有安全体系很大程度依赖证书签名,如果通过漏洞伪造签名欺骗系统,成功绕过安全防御及查杀机制,攻击者便可为所欲为,造成严重后果。

qqpcmgr文件夹是什么,qqpcmgrdocpro是什么文件夹(黑产进攻Win10高危漏洞)

漏洞可以给任意PE文件伪造签名欺骗系统

仅在微软发布安全公告后不到一天的时间里,已经发现漏洞利用代码公开,及众多在野利用样本。通过对攻击样本进行深入分析,腾讯安全技术专家认为,该漏洞的相关代码已通过网络扩散,被黑灰产业利用的可能性正在增加。如2017年4月,黑客攻击NSA,释放出NSA核武级漏洞攻击包就是永恒之蓝系列工具包,该工具包至今仍是网络黑产最常使用的绝佳攻击武器。

值得一提的是,该漏洞主要影响Windows 10以及Windows Server 2016和2019。而Windows 8.1和更低版本以及Server 2012 R2和更低版本不支持带有参数的ECC密钥,因此,较早的Windows版本会直接不信任尝试利用此漏洞的此类证书,不受该漏洞影响。

鉴于该漏洞具有极高的利用价值,而且在很短时间内漏洞利用方法已被黑产所掌握,腾讯安全专家建议广大企业网络管理员,可参考以下方法运行专杀工具清除危险程序。

使用方式:

1,手动扫描(个人模式):

a,根据提示输入需要扫描的目录,然后按Enter键,如果是全盘扫描,则输入root后按Enter键

b,发现病毒的情况下,输入Y,然后按Enter键,则开始删除。该操作请谨慎,删除后无法还原

2,命令行模式(企业模式):

a,将exe以命令行启动,比如扫描C盘test目录(##dir=C:\test;autodel=N),如果要全盘扫描(##dir=root;autodel="N")

b, 如果要自动删除则设置autodel="Y"

产品截图:如下

qqpcmgr文件夹是什么,qqpcmgrdocpro是什么文件夹(黑产进攻Win10高危漏洞)

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/cve_2020_0601_scan.exe

同时,腾讯安全建议企业用户立即升级补丁尽快修复该漏洞,或使用T-Sec 终端安全管理系统(腾讯御点)统一检测修复所有终端系统存在的安全漏洞。同时,企业用户还可使用T-Sec 高级威胁检测系统(腾讯御界),检测利用CVE-2020-0601漏洞的攻击活动,全方位保障企业自身的网络安全。

qqpcmgr文件夹是什么,qqpcmgrdocpro是什么文件夹(黑产进攻Win10高危漏洞)

T-Sec 高级威胁检测系统沙箱检测到危险程序

对于普通个人用户来说,腾讯安全推荐使用腾讯电脑管家的漏洞修复功能,或Windows Update安装补丁,拦截危险程序,全面保护系统安全。

qqpcmgr文件夹是什么,qqpcmgrdocpro是什么文件夹(黑产进攻Win10高危漏洞)

腾讯电脑管家发现漏洞风险

责编:李文瑶

2、qqpcmgr文件夹是什么

qqpcmgr文件夹是什么的答案是:电脑管家。

QQ介绍

QQ(Tencent QQ)是腾讯公司借鉴于ICQ开发的一款基于Internet的即时通信软件,于1999年2月推出。QQ支持在线聊天、视频通话、共享文件、网络硬盘、自定义面板、QQ邮箱等多种功能,并可与多种通讯终端相连,曾位列《2020胡润品牌榜》第27名。2019年3月13日起,QQ号码可注销。QQ成立当初主要业务是为寻呼台建立网上寻呼系统,这种针对企业或单位的软件开发工程几乎可以说是所有中小型网络服务公司的最佳选择,这是腾讯QQ的前身。

注意事项介绍

在平时下载软件的时候,尽量把下载的一些软件统一的放到一个文件夹中。这样当进行卸载软件的时候,也可以很快的找到它的程序文件并把它进行一个删除。如果忘记了它的下载位置的话,它的程序会一直的保存在电脑中。这样也很占用磁盘空间。

在C盘中,还有许多像这类的文件夹,因为不知道到底是否能否删除,就将它们一直放着,大多数此类文件为卸载软件程序后未彻底删除所留下的文件。

电脑管家介绍

腾讯电脑管家(原QQ医生、QQ电脑管家)是由腾讯公司发布的免费安全软件,也是中国主流安全软件之一。此软件包括杀毒、实时保护、修复漏洞、系统清理、电脑加速、软件管理、硬件检测、网速保护等功能。其在针对网络钓鱼欺诈及盗号打击方面和安全防护及病毒查杀方面的能力已达到国际一流杀软水平。同时,使用该软件的腾讯QQ用户还可以得到QQ等级加速。腾讯电脑管家还融合了清理垃圾、电脑加速、修复漏洞、软件管理、电脑诊所等一系列辅助电脑管理功能,满足用户杀毒防护和安全管理的双重需求。

注意事项

1、在平时下载软件的时候,尽量把下载的一些软件统一的放到一个文件夹中。这样当进行卸载软件的时候,也可以很快的找到它的程序文件并把它进行一个删除。如果忘记了它的下载位置的话,它的程序会一直的保存在电脑中。这样也很占用磁盘空间。

2、在C盘中,还有许多像这类的文件夹,因为不知道到底是否能否删除,就将它们一直放着,大多数此类文件为卸载软件程序后未彻底删除所留下的文件。

本文关键词:qqpcmgr文件夹里都有些什资料,qqpcmgr文件夹是什么有用吗,QQPCMgr文件夹是什么,qqpcmgr文件夹是什么时候产生的,qqpcmgrdocpro是什么文件夹。这就是关于《qqpcmgr文件夹是什么,qqpcmgrdocpro是什么文件夹(黑产进攻Win10高危漏洞)》的所有内容,希望对您能有所帮助!更多的知识请继续关注《犇涌向乾》百科知识网站:http://www.029ztxx.com!

版权声明: 本站仅提供信息存储空间服务,旨在传递更多信息,不拥有所有权,不承担相关法律责任,不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其它问题需要同本网联系的,请发送邮件至 举报,一经查实,本站将立刻删除。

猜你喜欢