今天是LOL决赛夜，朋友圈和群里很多人发图一的链接，会自动跳转到B站，我看了一下认为有点问题。

首先是大学生群体中大规模转发了这种自动跳转b站的url，并且url不相同。

第二我进行分析了一下，发现这个url域名没有网页回显，只有加上路径才会跳转到b站。

第三，可疑域名的注册信息基本上一个月一换。

第四访问后会自动访问DGA域名，和一个wo结尾的域名。然后会下载恶意远控软件和键盘记录软件。

下面是部分分析图，希望大家别乱点如果不幸点了，请杀毒并且查看是否存在Initial ize这个文件

 对url进行分析，发现其存在修改权限和自动使电脑访问恶意DGA域名的行为

看这里的时间，恶意通信样本的传输时间就是世界赛开始的时间

 

恶意通信样本有多个，分别可以进行远控和键盘鼠标记录

刚入门安全数据分析半年，希望各位大佬轻喷，如果可以的话给我一些简单的指导，也很希望能交到更多安全数据分析方向的小伙伴