• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    “异鬼Ⅱ”Bootkit木马藏身甜椒刷机软件 腾讯电脑管家精准拦截
     

     下载站的高速下载器一直是恶意木马大规模传播的温床。近日,腾讯电脑管家拦截到了一个通过高速下载器大范围传播的恶性Bootkit木马——“异鬼Ⅱ”,其通过知名刷机软件——“甜椒刷机”、“奇兔刷机”、“绿豆刷机”感染电脑VBR(卷引导记录),感染后使电脑沦为肉鸡,具有篡改浏览器主页、劫持导航网站、后台刷流量等恶意行为特点,即使用户重装系统,也无法清除。目前,腾讯电脑管家已在第一时间查杀“异鬼Ⅱ”木马,建议用户及时处理。

      多数杀软“放行” 可远程执行多种恶意行为

      据腾讯安适反病毒实验室研究发现,“异鬼Ⅱ”木马通过国内几大知名下载站的高速下载器推广,而且能够兼容Xp、Win7、Win10 等主流操作系统,影响范围巨大。

      值得关注的是,此次“异鬼Ⅱ”木马之所以能大范围传播并非偶然。据腾讯安适反病毒实验室安适专家介绍,一方面是因为VBR主要负责用户电脑操作系统引导程序的加载,比Windows操作系统更早启动,一旦VBR被感染,杀毒软件将很难检测出来;另一方面由于此次“异鬼Ⅱ”木马为正规软件公司所开发,并具有官方的数字签名,,不少安适厂商将其加入意味着安适的“白名单”中,大多数杀毒软件无法检测到该病毒木马的存在。

      (“异鬼Ⅱ”木马感染过程)

      而比拟于“异鬼Ⅱ”躲避杀软的狡猾手段,其带来的安适威胁更是不容忽视。据悉,“异鬼Ⅱ”的作案过程通过云端控制,较为灵活。一旦用户感染“异鬼Ⅱ”,病毒作者就可远程执行篡改浏览器主页、劫持导航网站、后台刷流量等恶意行为。

      重装系统仍无法清除 近年来屡次作案

      差别于其他的病毒木马,用户可以通过重装系统来消灭隐患,“异鬼Ⅱ”木马的隐蔽性和顽固性极强。腾讯安适反病毒实验室安适专家指出,“异鬼Ⅱ”木马通过感染VBR长期驻留在系统中,普通的重装系统无法清除木马,同时还通过底层磁盘钩子守护恶意VBR,对抗杀软查杀。

      事实上,感染MBR(主引导记录)或者VBR的Bootkit木马近年来一直处于高度活跃状态。据腾讯安适反病毒实验室安适专家介绍,异鬼木马最早发现于 2016 年 8 月,初代“异鬼”木马通过Ghost装机以及游戏外挂等渠道传播,成功感染电脑后,会执行劫持用户浏览器主页和推广安置流氓软件等恶意行为。除此之外,刚刚过去的传播量级逾百万的暗云系列木马也应用了Bootkit技术。

      腾讯电脑管家“云主防+三白”彻底查杀“异鬼Ⅱ”木马

      经过验证, 目前腾讯电脑管家已经可以实现对“异鬼Ⅱ”木马的彻底查杀。据了解,腾讯电脑管家在 2016 年 9 月 1 日的12. 0 版本更新中,就加强了对Bootkit木马的查杀能力,云主防及病毒木马查杀"三白"——BootClean清除技术、Rootkit通杀、系统急救箱的查杀能力显著提升,可以实现对病毒样本高危行为的精准拦截及查杀。

      腾讯安适反病毒实验室安适专家马劲松建议广大用户,由于该木马文件有数字签名,且被大多数安适软件默认为信任,因此多数安适厂商还无法查杀该木马,目前腾讯电脑管家已经能够查杀该VBR木马,发现电脑有异常的用户可下载腾讯电脑管家进行清理;除此之外,尽量通过官方渠道下载软件,不要通过下载站下载软件,如果必然要用到高速下载器,安置时记得去掉不需要的保举软件,并注意连结腾讯电脑管家的开启,保障电脑安适。

    上一篇:善林金融:发展普惠金融可促进金融体系不变
    下一篇:第六届iWeb峰会阿拉丁小程序论坛在京即将召开
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    “异鬼Ⅱ”Bootkit木马藏身甜椒刷机软件 腾讯电脑管家精准拦截 异鬼,Bootkit,木马,藏身,甜椒,