如果你發現你的電腦浏覽器主頁莫名其妙地變成了帶有“38959”編号的網址導航,千萬小心!也許你的電腦感染了一種極難查殺的頑固木馬,并且,這個木馬已經出現了三代變種。
近日,360安全中心接到用戶反饋,在安裝某裝機盤系統後,主頁被惡意篡改,無法設置用戶需要的主頁。360安全中心在遠程用戶提取相關文件後發現,惡意鎖定用戶主頁為“雙槍”木馬的一個最新變種,目前,360安全衛士首家支持對“雙槍”木馬3代查殺。
去年7月,360安全中心發現了連環感染MBR和VBR的新型木馬——“雙槍”木馬,今年4月,“雙槍”木馬2代出現,360對感染釋放驅動行為發布分析報告。而日前出現的“雙槍”木馬3代,與前兩代前“雙槍”一樣,主要行為也是修改MBR和VBR,然後篡改用戶主頁進而牟利。不同之處在于,相比之前顯著增強了對系統HIVE文件惡意鎖定。
由于使用了VBR、MBR驅動進行相互保護,“雙槍”系列木馬的查殺難度碾壓“鬼影”“暗雲”等頑固木馬。而對系統HIVE文件惡意鎖定後,将會導緻正常的服務項無法寫入,猶如設置了封閉的案發環境,對中招電腦進行了一次“密室槍殺”。這也是“雙槍”系列木馬的必殺技,而“雙槍”木馬3代毫無疑問在這一點上又實現了“進化”,增強了HIVE文件“保護”。
針對MBR和VBR系列木馬泛濫的情況,360首創了針對此類頑固木馬的強力查殺技術,并且能夠同時自動檢測和修複MBR及VBR,禁止惡意驅動的加載,發現電腦浏覽器主頁被反複篡改無法恢複、或出現卡慢等情況時,可使用360安全衛士進行掃描查殺,徹底清除該木馬。
360安全中心在此也提醒大家,盡量不要輕易下載來曆不明的系統,下載後發現可疑情況使用360安全衛士查殺。
---------------------------------------------------------
1.本文援引自互聯網,旨在傳遞更多網絡信息,僅代表作者本人觀點,與本網站無關。
2.本文僅供讀者參考,本網站未對該内容進行證實,對其原創性、真實性、完整性、及時性不作任何保證。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
emmmm,怎麼樣,喜歡嗎?
,
2023-06-14
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
