当前位置:K88软件开发文章中心电脑基础基础应用21 → 文章内容

双枪木马3代暴力来袭 360率先狙击

减小字体 增大字体 作者:华军  来源:华军资讯  发布时间:2019-4-2 2:09:13

如果你发现你的电脑浏览器主页莫名其妙地变成了带有“38959”编号的网址导航,千万小心!也许你的电脑感染了一种极难查杀的顽固木马,并且,这个木马已经出现了三代变种。近日,360安全中心接到用户反馈,在安装某装机盘系统后,主页被恶意篡改,无法设置用户需要的主页。360安全中心在远程用户提取相关文件后发现,恶意锁定用户主页为“双枪”木马的一个最新变种,目前,360安全卫士首家支持对“双枪”木马3代查杀。去年7月,360安全中心发现了连环感染MBR和VBR的新型木马——“双枪”木马,今年4月,“双枪”木马2代出现,360对感染释放驱动行为发布分析报告。而日前出现的“双枪”木马3代,与前两代前“双枪”一样,主要行为也是修改MBR和VBR,然后篡改用户主页进而牟利。不同之处在于,相比之前显著增强了对系统HIVE文件恶意锁定。由于使用了VBR、MBR驱动进行相互保护,“双枪”系列木马的查杀难度碾压“鬼影”“暗云”等顽固木马。而对系统HIVE文件恶意锁定后,将会导致正常的服务项无法写入,犹如设置了封闭的案发环境,对中招电脑进行了一次“密室枪杀”。这也是“双枪”系列木马的必杀技,而“双枪”木马3代毫无疑问在这一点上又实现了“进化”,增强了HIVE文件“保护”。针对MBR和VBR系列木马泛滥的情况,360首创了针对此类顽固木马的强力查杀技术,并且能够同时自动检测和修复MBR及VBR,禁止恶意驱动的加载,发现电脑浏览器主页被反复篡改无法恢复、或出现卡慢等情况时,可使用360安全卫士进行扫描查杀,彻底清除该木马。360安全中心在此也提醒大家,尽量不要轻易下载来历不明的系统,下载后发现可疑情况使用360安全卫士查杀。

双枪木马3代暴力来袭 360率先狙击