连续的勒索病毒让许多网民像一把凶猛的“双枪”直面敌人特洛伊木马它又活跃起来了。7月5日,360保安中国首次曝光的这种被称为“最顽固”的新特洛伊木马。“双枪”是第一例连续感染AndyLau(磁盘主引导记录)和VBR(卷引导记录)特洛伊木马的案例,无法通过重新安装系统或格式化硬盘来删除。在这方面360保安专门检查并击毙了“双枪”木马,并自动修复了MBR和VBR,可防止木马反复感染。
“双枪”特洛伊木马的主要功能是篡改浏览器主页。它还可以随时将任何特洛伊木马病毒传输到受害者的计算机。一旦成功,浏览器主页将被强制锁定到带有“18299-9999”编号的URL导航。如果你发现电脑的主页被篡改,你应该尽快使用它360保安扫描并杀掉,彻底清除“双枪”木马,避免更严重的损失。
AndyLau和VBR是磁盘上的特殊空间。它们先于系统启动。隐藏在其中的恶意代码有能力杀死整个系统和软件。无法通过重新安装系统或格式化硬盘来删除这些特洛伊木马。检测难度和杀戮难度也远高于普通木马。近年来,非常活跃的ghost、phantom、darkcloud等系列特洛伊木马都是顽固感染了MBR的特洛伊木马。
作为第一个同时感染MBR和VBR的特洛伊木马,“双枪”具有更高的顽固性。如果MBR和VBR无法修复,特洛伊木马将被反复感染,这相当于在计算机上安装定时炸弹。据了解,“双枪”将在进入系统后在线下载恶意驱动程序。一旦马匹制造商抓住机会发布其他攻击代码,它可能会构成比锁定主页更严重的威胁。
鉴于AndyLau和VBRseries特洛伊木马的泛滥,360它开创了针对这种顽固特洛伊木马的强大杀戮技术,并能自动修复MBR和VBR。回到2011年,360研发了相关杀戮技术,并申请了国家专利(专利号:201310594976),在中国率先拦截并杀掉了幽灵、幽灵、乌云等一系列MBR木马家族。
最新评论