某商業軟件潛伏后門病毒瘋狂扒取阿里微信企業信息

近日，火絨安適團隊發現某商業企業旗下的多款軟件攜帶后門病毒“Backdoor/Jspider”，會將被感染電腦當作“肉雞”，用來扒取阿里巴巴、微信等平臺上的企業相關信息，同時在搜索引擎上刷排名。

據分析，該病毒通過“榴蓮搶票王”、“看美女”、“258安適衛士”等該企業旗下的多款軟件進行傳播，用戶電腦安置后立即就會被病毒感染，即使卸載軟件，病毒依然會留在電腦中作惡。

這些安置包的簽名信息中可以看到“廈門書生天下軟件開發有限公司”。

用戶電腦中毒后，會接收遠程指令，去拜候阿里巴巴()、清博大數據()和各大搜索引擎(百度、360、搜狗和中搜)，不單扒取阿里的企業注冊信息和交易內容(如貿易共需求信息等)，還會扒取微信公眾號里的各個企業信息，并在搜索引擎上為一些企業和產品刷排名。

這些行為會大量占用被感染電腦的CPU資源，產生電腦變慢、發熱等。

事實上，此病毒早在2021年便已出現，但作者極為謹慎，檢測到電腦中存在360安適衛士、騰訊電腦管家等安適軟件時，便不會下載病毒。

詳盡病毒分析見此。

病毒模塊相關數據

病毒執行進程樹

CPU占用情況

病毒任務

引用微信數據功能

軟件包簽名信息

，