【安全播报】狂暴蜥蜴装机盘木马大范围来袭,360安全卫士率先查杀
本帖最后由 漠视迩旳骄傲 于 2018-7-17 17:30 编辑前言:感谢我们360的小伙伴@360fans_xOFzNI 反馈的问题 “ie主页被2345篡改无法更改,反复生成顽固的快捷方式无法修复”;
问题截图:
在分析后发现,这是一类潜伏在装机盘中,异常顽固的篡改主页驱动木马,且经统计已有3万余台电脑被感染,危情不可小觑。目前360安全卫士已经率先支持查杀该木马,由于该木马非常难以被查杀,我们将其命名为狂暴蜥蜴。
我们发现装机盘是很多木马病毒得以栖身的避风港,我们建议用户尽量不要下载来历不明的系统,尽量安装正版系统,一旦发现浏览器主页被恶意篡改,或者杀毒软件发出木马预警,请用户一定不要相信木马病毒发出的退出安全防护提示,立即对病毒进行查杀清理。
【木马分析】
用户机器上提取到该驱动文件信息为:
该恶意驱动加载后开机显示路径及其驱动文件的路径显示为
C:\\Windows\\System32\\drivers
实际上文件为:
该恶意驱动会挂接Ntfs文件系统保护自身文件:
最后注册回调篡改用户浏览器主页为:
目前360安全卫士已经支持拦截查杀:
已经被类似问题困扰的用户不用继续烦恼了!,360安全卫士针对主页被恶意篡改已经推出了主页修复功能,能完美解决各种主页被篡改问题。
狂暴蜥蜴这个名字牛,能查杀了,那就太好了 支持.、 36066666,加油 360加油,支持你
页:
[1]