上网主页被篡改?小心你的电脑被“密室枪杀”

如果你发现你的电脑浏览器主页莫名其妙地变成了带有“38959”编号的网址导航,千万小心!也许你的电脑感染了一种极难查杀的顽固木马,并且,这个木马已经出现了三代变种。

上网主页被篡改?小心你的电脑被“密室枪杀”

近日,360安全中心接到用户反馈,在安装某装机盘系统后,主页被恶意篡改,无法设置用户需要的主页。360安全中心在远程用户提取相关文件后发现,恶意锁定用户主页为“双枪”木马的一个最新变种,目前,360安全卫士首家支持对“双枪”木马3代查杀。

去年7月,360安全中心发现了连环感染MBR和VBR的新型木马——“双枪”木马,今年4月,“双枪”木马2代出现,360对感染释放驱动行为发布分析报告。而日前出现的“双枪”木马3代,与前两代前“双枪”一样,主要行为也是修改MBR和VBR,然后篡改用户主页进而牟利。不同之处在于,相比之前显著增强了对系统HIVE文件恶意锁定。

由于使用了VBR、MBR驱动进行相互保护,“双枪”系列木马的查杀难度碾压“鬼影”“暗云”等顽固木马。而对系统HIVE文件恶意锁定后,将会导致正常的服务项无法写入,犹如设置了封闭的案发环境,对中招电脑进行了一次“密室枪杀”。这也是“双枪”系列木马的必杀技,而“双枪”木马3代毫无疑问在这一点上又实现了“进化”,增强了HIVE文件“保护”。

上网主页被篡改?小心你的电脑被“密室枪杀”

针对MBR和VBR系列木马泛滥的情况,360首创了针对此类顽固木马的强力查杀技术,并且能够同时自动检测和修复MBR及VBR,禁止恶意驱动的加载,发现电脑浏览器主页被反复篡改无法恢复、或出现卡慢等情况时,可使用360安全卫士进行扫描查杀,彻底清除该木马。

上网主页被篡改?小心你的电脑被“密室枪杀”

360安全中心在此也提醒大家,尽量不要轻易下载来历不明的系统,下载后发现可疑情况使用360安全卫士查杀。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-06-25
上网主页被篡改?小心你的电脑被“密室枪杀”
如果你发现你的电脑浏览器主页莫名其妙地变成了带有“38959”编号的网址导航,千万小心!也许你的电脑感染了一种极难查杀的顽固木马,并且,

长按扫码 阅读全文