请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
本帖最后由 简简单单chao 于 2019-12-27 09:49 编辑
出于对价格的考量,不少用户在重装系统时都会用到各类激活工具。作为辐射范围颇广的应用软件,暴风激活工具的用户数量更是数不胜数。然而,它所固有的易编辑性属性,也给不法黑客创造了先天的契机。

有道是财帛动人心,巨额利润诱惑下,自然有人兵行险招。近日,360安全大脑监测到暴风激活工具15.0携带恶性病毒劫持用户浏览器主页。由于该木马运行之后会将病毒文件释放到Mlxg_km目录下面,故将其命名为“麻辣香锅”病毒。


360社区

360社区


巨额利润吸引之下
“暴风”步步为营隐秘劫持

360安全专家分析发现,本次截获到的“麻辣香锅”病毒攻击手法十分隐秘。为顺利躲过系统检测,它所释放的所有病毒文件均携带伪造的数字签名:

360社区

360社区

除此之外,该病毒的劫持流程也可谓步步为营。病毒作者设置了两个恶意驱动,其中KMDF_LOOK.sys通过注册minifilter,阻止浏览器进程加载安全模块,随后进程创建回调,在用户启动浏览器时通过增加命令行的方式劫持浏览器主页。

360社区

360社区

而KMDF_Protect.sys则如同一个守门人,拒绝病毒进程之外的所有请求,以保护病毒文件;除此之外,还会注册一个名为Windows Mobile User Experience Server的系统服务,用于病毒升级。

360社区

360社区

激活、破解工具鱼龙混杂
360安全大脑专项查杀

各类激活工具和破解软件都是病毒传播的重要途径,此类软件的安全性无法保证。不过广大用户无需担心,针对此类利用激活工具传播的病毒木马,360安全大脑见招拆招进行了专项查杀,建议用户前往http://weishi.360.cn,下载安装360安全卫士,保持软件开启拦截该木马攻击。

360社区

360社区

此外,为避免此类攻击态势进一步扩大,360安全大脑建议广大用户做好以下防御措施,保护电脑隐私及财产安全:
1、在网上使用搜索引擎查找软件时,应格外注意搜索引擎推广的内容,已经被杀毒软件拦截的页面不要继续访问;
2、慎用各种激活工具,谨防其中暗藏病毒木马;
3、尽量通过官方渠道下载软件。360软件管家收录万款正版绿色软件,经过360安全大脑白名单检测,下载、安装、升级,更安全。









共 3 个关于【安全播报】“暴风”利润之下,有人兵行险招!的回复 最后回复于 2019-12-28 19:21

评论

直达楼层

简简单单chao 产品答疑师 楼主 发表于 2019-12-27 09:55 | 显示全部楼层 | 私信
安全第一,就用360!
简简单单chao 产品答疑师 回复uiykko.:您好,已在另外一个帖子中答复您了 
2019-12-30 10:57回复
uiykko. LV3.中士 我中了勒索病毒 
2019-12-29 23:46回复
暴风少年wjq LV6.中尉 发表于 2019-12-27 11:14 | 显示全部楼层 | 私信
下一个就叫鱼香肉丝吧
2019-12-27 11:22回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

简简单单chao 产品答疑师

粉丝:46 关注:0 积分:16115

精华:6 金币:9863 经验:8149

最后登录时间:2024-4-16

360商城青铜会员

私信 加好友

最新活动

360云台摄像机9Pro写评论送大奖!

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表