1、背景 近期，腾讯反病毒实验室拦截到了大量通过替换迅雷根目录下库文件zlib1.dll来进行后台恶意刷流量的木马，经过回溯分析，发现其主要通过伪装成迅雷破解补丁、防踢补丁、无限刷会员等补丁文件的方式进行传播，感染量巨大。该木马的主要功能是后台定向的流量推广、刷网页pv、刷百度联想词等操作，目前管家已经全面拦截和查杀。 2、样本简介 木马文件zlib1.dll是在开源代码zlib源码基...