金山云EBS3.0开启秒级快照 有了“时光机”数据更安全 | 上网主页被篡改?小心你的电脑被“密室枪杀” | 洞见未来·微软加速器全面升级 | 百度AI全方面赋能本地教育从业者,助力万亿级教育市场爆发 | 腾讯手机管家王卡专区出炉流量管理秘籍,助你早日成就流量王者 | 联想K5上手:双面2.5D玻璃机身灵动耀眼 ZUI系统交互顺畅 | 福布斯中国最具创新力企业评选 百度上演“帽子戏法” | 360浏览器适配骁龙本 或将打破“微软-英特尔”垄断 | 广播电视规划院、湖北广电、360达成网络安全技术研究战略合作 | 傅利叶全球海外事业部在新加坡成立 |
当前位置: 新闻>滚动>
字号:
 

双枪木马3代暴力来袭 360率先狙击

发布时间:2018-06-22 13:39:13  |  来源:中国网科学  |  作者:佳琪  |  责任编辑:科学频道

如果你发现你的电脑浏览器主页莫名其妙地变成了带有“38959”编号的网址导航,千万小心!也许你的电脑感染了一种极难查杀的顽固木马,并且,这个木马已经出现了三代变种。

image.png

近日,360安全中心接到用户反馈,在安装某装机盘系统后,主页被恶意篡改,无法设置用户需要的主页。360安全中心在远程用户提取相关文件后发现,恶意锁定用户主页为“双枪”木马的一个最新变种,目前,360安全卫士首家支持对“双枪”木马3代查杀。

去年7月,360安全中心发现了连环感染MBR和VBR的新型木马——“双枪”木马,今年4月,“双枪”木马2代出现,360对感染释放驱动行为发布分析报告。而日前出现的“双枪”木马3代,与前两代前“双枪”一样,主要行为也是修改MBR和VBR,然后篡改用户主页进而牟利。不同之处在于,相比之前显著增强了对系统HIVE文件恶意锁定。

由于使用了VBR、MBR驱动进行相互保护,“双枪”系列木马的查杀难度碾压“鬼影”“暗云”等顽固木马。而对系统HIVE文件恶意锁定后,将会导致正常的服务项无法写入,犹如设置了封闭的案发环境,对中招电脑进行了一次“密室枪杀”。这也是“双枪”系列木马的必杀技,而“双枪”木马3代毫无疑问在这一点上又实现了“进化”,增强了HIVE文件“保护”。

image.png

针对MBR和VBR系列木马泛滥的情况,360首创了针对此类顽固木马的强力查杀技术,并且能够同时自动检测和修复MBR及VBR,禁止恶意驱动的加载,发现电脑浏览器主页被反复篡改无法恢复、或出现卡慢等情况时,可使用360安全卫士进行扫描查杀,彻底清除该木马。

image.png

360安全中心在此也提醒大家,尽量不要轻易下载来历不明的系统,下载后发现可疑情况使用360安全卫士查杀。

下载地址:http://down.360safe.com/inst.exe

(作者:佳琪)

文章来源:中国网科学
分享到: