狂暴蜥蜴潛伏裝機盤 360安全衛士率先查殺
- 来源:未知 原创
- 时间:2018-07-25
- 阅读: 次
- 本文标签:
又是新的一天,我們又發現查殺了一種新的病毒。近日360安全中心接到用戶反饋,在下載安裝了某一系統裝機盤後,電腦主頁被惡意篡改,無法改
回用戶想要設置的主頁,並且桌面還會多一些頑固的快捷方式。在分析後發現,這是一類潛伏在裝機盤中,異常頑固的篡改主頁驅動木馬,且經統計
已有3萬余臺電腦被感染,危情不可小覷。目前360安全衛士已經率先支持查殺該木馬,由於該木馬非常難以被查殺,我們將其命名為狂暴蜥蜴。
木馬分析
用戶機器上提取到該驅動文件信息為:
該惡意驅動加載後開機顯示路徑及其驅動文件的路徑顯示為
C:\Windows\System32\drivers
實際上文件為:
該惡意驅動會掛接Ntfs文件系統保護自身文件:
最後註冊回調篡改用戶瀏覽器主頁為:
目前360安全衛士已經支持攔截查殺:
我們發現裝機盤是很多木馬病毒得以棲身的避風港,我們建議用戶盡量不要下載來歷不明的系統,盡量安裝正版系統,一旦發現瀏覽器主頁被惡意篡改,或者殺毒軟件發出木馬預警,請用戶一定不要相信木馬病毒發出的退出安全防護提示,立即對病毒進行查殺清理。
已經被類似問題困擾的用戶不用繼續煩惱了!,360安全衛士針對主頁被惡意篡改已經推出了主頁修復功能,能完美解決各種主頁被篡改問題。
相关文章
本文链接:http://www.it892.com/content/security/hacker/20180725/107486.html
推荐阅读
AV-C世界杀毒软件排行榜:360第二
杀毒软件哪家强?本期《AV-C真实世界动态保护测试排行榜》新鲜出炉,测试周期为20... [详细]
热点排行
Microsoft 365商务版安全防护再升级:防钓鱼、防勒
微软近日宣布Microsoft 365商务版释出进阶安全防护功能,聚焦两大重点包括:保护企业员... [详细]