网友张先生在某电影下载站下载了一个播放器软件,运行后很快发现浏览器主页被锁定为某网址导航站,张先生重装系统后发现IE浏览器主页仍然被锁定,遂向金山毒霸微服务求助。
8 z8 P, @& B8 K: {* p; M1 @
1 h2 B8 Z8 Y; ~. q3 n# r% e- }8 ? R金山毒霸安全专家随后在他的电脑上发现最新鬼影病毒变种。
, K! P, X7 i, A' i+ T' u7 v2 P
; G4 Z2 m& i: y! L# W9 v& n3 v 百度指数显示IE主页被锁定的用户关注度上升了100%0 P! Y0 g( F+ Z' e) O; l" ^0 A
这个鬼影病毒变种还会刻意避免在安全专业人士的电脑上安装,病毒会检测虚拟机进程和病毒分析师常用的调试工具进程时,会立刻删除自身。如果病毒判断这台计算机并非安全专业人士在使用,就会立刻释放驱动程序,感染硬盘主引导记录(MBR)。) R% e, M. I% J2 U6 z& { V
由于硬盘主引导记录并不能在简单的格式化重装时被改写,中毒用户观察到的现象就是,这个病毒重装系统都不能解决。金山毒霸安全专家建议用户下载金山鬼影病毒专杀工具或者使用金山毒霸强力查杀来解决这个病毒。8 L6 Q( |& F* e8 l6 B& o8 @
金山毒霸安全中心详细分析了这个最新的鬼影病毒样本,发现这个病毒只专注于锁定用户IE主页这一件事,中毒电脑的IE主页会被锁定为www.qqqla.com,www.qqtwt.com,www.qvodsir.com,ww.2345.com,www.265.com中的任一个。主页被鬼影病毒锁定之后,用一般的修改方法无法编辑。金山毒霸安全中心统计发现,该鬼影病毒每天感染约3万台计算机。
# K/ O. k8 Y& p8 h _' o- |
$ K' O0 G5 _1 P. ~6 q% M
金山毒霸可查杀这个最新的鬼影病毒变种
# S0 O- o5 L8 C9 ?! S 早在2012年,就出现过“鬼影6”,当时该变种主要盗取用户多网游账号,也具有很强的免杀能力,甚至可以主动攻击杀毒软件。/ j5 \1 v3 M) P, E2 f. G, \
|
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
