网站公告|交易方式|成功案例|资源下载|技术教程|汇款方式
收藏本站|设为首页
 

改你妹2代卷土重来 电脑管家拦截查杀

作者:传奇3sf一… 来源:本站原创 点击数: 更新时间:2019-10-5 7:28:05

  改你妹2代卷土重来 电脑管家拦截查杀

  继不久前电脑管家发现网页劫持类木马“改你妹”之后,近日“改你妹”2代变种再次肆虐,该木马主要通过一些恶意推广网站和软件进行传播,用户可能在不知情的情况下访问一些网站或者安装一些未知的应用程序。据悉,该木马变种多、广度大,传奇3sf一条龙开服影响用户至少100万以上。腾讯电脑管家将该木马命名为“改你妹2代”据电脑管家安全专家介绍,该木马通过底层驱动实现用户网络访问的劫持,隐蔽性更高。通常情况下用户不会有任何察觉,但是细心的用户会发现,在访问一些游戏私服、淘宝网、天上碑开区一条龙服务端天猫等特定网页时,木马会对网络访问进行劫持。例如:正常情况下用户访问淘宝网时,浏览器会弹出如下官方网站:

  中毒的用户访问淘宝网时,病毒会导致用户无法打开正常淘宝首页,只能从“特卖”进入购物被病毒劫持的淘宝页面

  专家解释,该病毒是通过SSDT hook挂钩了NtDeviceIoControlFile函数,用于监控用户对外发送的数据和接受的数据。经过分析,被监控的网站主要有4种:传奇私服网站、赌博网站、淘宝网、天猫商城,天堂2私服一条龙制作一旦用户访问这四类网站被发现,病毒即会对其HTTP返回包进行相应的处理。此外,该病毒运作逻辑中加入了关机回写的机制,即在关机时木马残留可“回写”程序卷土重来。目前腾讯电脑管家已可彻底拦截查杀该病毒,阻断回写后路电脑管家对病毒进行拦截查杀

  专家提醒广大用户,此次“改你妹2代”作为“改你妹”的进阶版变种,代码修改更加隐秘,造成用户大面积感染且不易察觉。建议网民要提高安全防范意识,经常使用安全软件进行病毒查杀,以避免自身财产遭受损失。机械行业2012年周报第4期

  • 上一篇文章:

  • 下一篇文章: 没有了
  •  
    分类导航
     
     
    咨询购买
    Copyright 2009-2015 www.40fp.com All Rights Reserved 版权所有:www.40fp.com 枫易网络

    天堂2私服一条龙制作 传奇3sf一条龙开服 天上碑开区一条龙服务端 网站地图