当前位置:萝卜系统下载站 > 电脑学习教程 > 详细页面

360安全中心:“双”木马作案历史由来已久_病毒安全_

360安全中心:“双”木马作案历史由来已久_病毒安全_

更新时间:2023-07-22 文章作者:未知 信息来源:网络 阅读次数:

随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

“ Double Gun 3”又回来了,360率先杀死了

最近,在从360安全中心收到的用户反馈中,我们发现一些用户报告说,他们使用特定的安装CD安装系统后,其浏览器主页遭到了恶意篡改。无论用户使用哪种方法,都无法将主页更改为所需的内容。在我们的研究人员远程帮助用户提取相关文件之后,我们发现“双”木马的最新变种恶意锁定了用户的主页。

“双”木马具有悠久的历史。我们之前也对该木马进行过详细的病毒分析。该木马的主要行为特征是首先修改用户计算机的MBR和VBR,相当于该木马穿着“三级防弹背心”。在MBR,VBR和恶意驱动程序的周期性感染下,很难完全消除木马,如果不小心,它将在原位复活。有关“双”木马的具体行为分析,请参阅我们以前的文章:

“双3”的分析

驱动器文件信息,驱动器时间:2018年6月13日

360 后门扫描查杀平台

图1

驱动器文件签名

360 后门扫描查杀平台

图2

此变体的双式木马与以前的版本相同,具有两个以上的volmgr.sys驱动程序

360 后门扫描查杀平台

图3

奇虎360搜索部_360 后门扫描查杀平台_奇虎360 移动搜索

该木马拒绝读取和还原Ntfs.sys storport.sys挂钩

360 后门扫描查杀平台

图4

与以前的版本相比,差异在于此版本的木马极大地增强了对系统HIVE文件的恶意锁定。

图5

360 后门扫描查杀平台_奇虎360 移动搜索_奇虎360搜索部

最后,被用户篡改并锁定的浏览器主页是

360 后门扫描查杀平台

图6

360名保安人员可以完美地检测并杀死

在体验了“双”木马的战斗精神之后,我们已经修复了此变种病毒。针对“ Double Gun”木马的技术特征,360 Security Guard可以自动检测并修复MBR和VBR。禁止加载恶意驱动程序;进入系统后,您只需要使用360 Security Guard扫描并再次杀死即可完全删除该木马程序。

360 后门扫描查杀平台

尽管木马病毒可以由我们解决,但我们也建议用户不要轻易下载和安装未知来源的系统。下载后如果发现计算机异常,可以立即使用360安全卫士进行身体检查并杀死计算机。

在此处下载快速频道>>>


本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/shouji/article-353109-1.html


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

温馨提示:喜欢本站的话,请收藏一下本站!

本类教程下载

系统下载排行

网站地图xml | 网站地图html