黑狐病毒感染百万电脑 黑狐木马特效及防护介绍
日期:2015-04-04 07:14 作者:电脑公司 来源:www.dngsupan.cn
据腾讯电脑管家报道,腾讯反病毒最近捕获了一种“黑狐”木马病毒,这是也是2014年来发现最大变种,对全国百万台电脑,大家也知道病毒对电脑、个人隐私和财产的危害性,黑狐病毒主要特效是伪装性好、传播迅速、隐蔽性强、难以清除和危害性严重,这让很多用户招架不住,下面豆豆对“黑狐”病毒这些特效和线索进行全面介绍下,让我们对黑狐木马也有更好的安全防范措施。
黑狐病毒感染百万电脑 黑狐木马特效及防护介绍:
1、伪装性好:该木马与正常的软件“混编”,用户在打开该木马程序时,误以为是正常的程序。由于打开过程中,没有明显的异常,且木马的主要文件是在运行后经过数轮的下载才安装到用户机器中,在原始样本中只含有少量代码,通过文件体积等完全无法看出。
图1. 运行后的木马界面
图2. 木马的下载流程图
2、传播迅速:使用恶意新闻简单报、恶意便签等各种传播推广渠道迅速推开,在很短的时间内迅速感染近百万台电脑。当安全厂商监控到该木马广度过大后,会进行人工分析,而人工分析地不彻底,就会导致木马被设置为信任而不报毒。截止3月31日,黑狐木马的母体和子体在VirusTotal上包括腾讯电脑管家在内只有三家报毒。
图3. 截至目前,大部分安全厂商不报毒
3、隐蔽性强:该木马使用了开机回写、启动删除技术,在电脑开机时,由系统用木马文件替换了系统文件,在木马启动后,会用备份的系统文件替换掉木马文件,因此木马文件在系统关键位置存留的时间很短,隐蔽性很强,绝大多数安全软件在电脑体检和木马扫描时不会扫描到木马文件及其启动项。
图4. 使用注册表PendingFileRenameOperations方式实现自启动
4、难以清除:由于该木马驻留在Winlogon.exe进程中,该进程是windows用户登录程序,启动地比安全软件早,而关闭地比安全软件迟。即便被扫描出来,也很难被彻底清除。
5、危害严重:该木马是一个典型的插件型远控木马,控制者随时可以通过命令下发插件,而插件可以由控制者任意定制。当前发现的插件主要是进行流氓推广,但只要控制者想做,随时可以下发盗号插件、监控插件、窃密插件等可能给用户财产、隐私造成严重损失。
图5. “黑狐”木马模块分工示意图
电脑病毒防范措施:http://www.dngsupan.cn/guzhang/xitongjiqiao/2014/1231/5337.html
可见黑狐对电脑的危害性极为严重,希望通过本文对黑狐病毒特效分析之后,对用户防护电脑有所帮助,大家做好防护黑狐措施是必不可少,如果用户电脑遭到黑狐感染之后建议对电脑进行查杀,如果电脑没有重要数据建议给电脑进行重装,不用U盘不用光驱就可以轻松给系统进行安装。
系统简单安装教程:http://www.dngsupan.cn/anzhuang/2015/0309/6911.html
相关电脑公司系统教程推荐
- 蓝光win10如何替换文件的提示窗口怎么改成样式 2017-06-12
- Win8.1操作系统动态磁贴简单关闭方法 2015-01-20
- 电脑公司系统Windows7系统怎么禁止taskeng.exe进程 2018-04-18
- win7 64位旗舰版系统假死现象解决方法 2015-03-05
- 风林火山Win10正式版删除文件不进入回收站怎么办? 2017-05-24
- Win10专业版中进行权限管理设定权限继承的技巧 2016-06-19
- win10/win10迅速破解压缩包密码的步骤 2018-04-30
- 大白菜Win10系统电脑将Editplus添加到鼠标右键菜单的方法 2016-11-06
- 电脑公司Win10 系统中了灰鸽子木马病毒的应对手段 2016-04-24
- 黑云W10装机版玩dota2无法输入中文怎么办? 2017-05-19
- 如何解决电脑店Win10系统Programdata找不到的问题? 2017-03-22
- win7系统蓝牙配对后显示为“脱机”的详细技巧 2019-03-14
- win7系统无法激活的解决办法 2019-03-12
- Ghost win7系统下快速查看网络连接状况的方法大全【图】 2014-09-20
- win7系统非管理员则无法打开iE10的教程介绍 2019-03-12
- VMware安装懒人Win10系统的设置方法 2017-09-19
- 深度技术W10系统自动弹出Runtime Error错误怎么办? 2017-04-16
- win10按F10进入安全模式怎么实现? 2018-04-29
电脑公司系统推荐
-
1电脑公司Ghost Win10x32位 免激活装机版v2018.05
电脑公司Win10 32位 /
系统下载 -
2电脑公司 Ghost Win10 64位 专业版 2015.12
电脑公司Win10 64位 /
系统下载 -
3电脑公司Ghost Win10 x64 家庭专业版 V201907(永久激活)
电脑公司Win10 64位 /
系统下载 -
4电脑公司Ghost Win10 X32 热门纯净版2017v07(绝对激活)
电脑公司Win10纯净版 /
系统下载 -
5电脑公司Ghost Win10x64位 免激活 专业版 V2018.11
电脑公司Win10 64位 /
系统下载 -
6电脑公司Ghost Win10X64位纯净版2018年05月(完美激活)
电脑公司Win10纯净版 /
系统下载 -
7电脑公司Ghost Win10x86 精选专业版 v201908(无需激活)
电脑公司Win10 32位 /
系统下载 -
8电脑公司Ghost Win10 (64位) 好用纯净版v2020.01(无需激活)
电脑公司Win10纯净版 /
系统下载
电脑公司系统教程排行
- win10系统打印PowerPoint总是提示无法找到打印机 2018-12-21
- 如何修复系统家园Win10教育版系统磁盘错误 2017-05-30
- 怎么查看自己的电脑是不是适合安装64位windows10 2016-11-26
- 没有密钥怎么激活win7旗舰版和win8.1专业版系统 2015-02-13
- 技术员联盟W10系统电脑如何隐藏的DOS启动盘文件 2016-07-21
- win10系统下Realtek高清音频配置出现EAccessViol 2018-12-25
- BaiduProtect.exe是什么?W10系统中怎么清除 2016-12-14
- 深度技术Win10系统怎么合并任务栏相同的窗口? 2017-01-02
- 电脑公司W10系统网页右键被禁用怎么办?破解网页 2017-04-08
- linux系统怎么更新?两种更新linux方法 2015-01-20
友情链接