随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。 “ Double Gun 3”又回来了,360率先杀死了 最近,在从360安全中心收到的用户反馈中,我们发现一些用户报告说,他们使用特定的安装CD安装系统后,其浏览器主页遭到了恶意篡改。无论用户使用哪种方法,都无法将主页更改为所需的内容。在我们的研究人员远程帮助用户提取相关文件之后,我们发现“双”木马的最新变种恶意锁定了用户的主页。 “双”木马具有悠久的历史。我们之前也对该木马进行过详细的病毒分析。该木马的主要行为特征是首先修改用户计算机的MBR和VBR,相当于该木马穿着“三级防弹背心”。在MBR,VBR和恶意驱动程序的周期性感染下,很难完全消除木马,如果不小心,它将在原位复活。有关“双”木马的具体行为分析,请参阅我们以前的文章: “双3”的分析 驱动器文件信息,驱动器时间:2018年6月13日 图1 驱动器文件签名 图2 此变体的双式木马与以前的版本相同,具有两个以上的volmgr.sys驱动程序 图3 该木马拒绝读取和还原Ntfs.sys storport.sys挂钩 图4 与以前的版本相比,差异在于此版本的木马极大地增强了对系统HIVE文件的恶意锁定。 图5 最后,被用户篡改并锁定的浏览器主页是 图6 360名保安人员可以完美地检测并杀死 在体验了“双”木马的战斗精神之后,我们已经修复了此变种病毒。针对“ Double Gun”木马的技术特征,360 Security Guard可以自动检测并修复MBR和VBR。禁止加载恶意驱动程序;进入系统后,您只需要使用360 Security Guard扫描并再次杀死即可完全删除该木马程序。 尽管木马病毒可以由我们解决,但我们也建议用户不要轻易下载和安装未知来源的系统。下载后如果发现计算机异常,可以立即使用360安全卫士进行身体检查并杀死计算机。 在此处下载快速频道>>>
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。 |
温馨提示:喜欢本站的话,请收藏一下本站!