VI設計 | 網站建設 | 網站推廣 | SEO優化 | 微信登錄 | 微店登錄 咨詢郵箱?咨詢郵箱:[email protected] 咨詢熱線?咨詢熱線:0817-3450817 微博 微信
您的位置: > 新聞動態 > 公司新聞 > >
分享到:
腥風血雨?又一變種病毒木馬“黑狐”大大來襲!你做好安全防范了嗎?
發表日期:2015-04-03 ?? 文章編輯:管理員 ?? 瀏覽次數:
  木馬簡介

騰訊反病毒 實驗室近期捕獲了“黑狐”木馬的最新變種,這已經是該木馬從2014年初首次發現以來的第三個大變種,本次全國感染量近百萬。本文通過對“黑狐”木馬多個 版本的分析對比,來探究當前主流木馬在對抗殺軟技術、傳播渠道、獲利方式上的一些特征和線索,也為預知和防御新的變種尋找思路。

據騰訊電腦管家報道,騰訊反病毒最近捕獲了一種“黑狐”木馬病毒,這是也是2014年來發現最大變種,對全國百萬臺電腦,大家也知道病毒對電腦、個 人隱私和財產的危害性,黑狐病毒主要特效是偽裝性好、傳播迅速、隱蔽性強、難以清除和危害性嚴重,這讓很多用戶招架不住,下面豆豆對“黑狐”病毒這些特效 和線索進行全面介紹下,讓我們對黑狐木馬也有更好的安全防范措施。
 

  黑狐病毒感染百萬電腦 黑狐木馬特效及防護介紹:

  1、偽裝性好:該木馬與正常的軟件“混編”,用戶在打開該木馬程序時,誤以為是正常的程序。由于打開過程中,沒有明顯的異常,且木馬的主要文件是在運行后經過數輪的下載才安裝到用戶機器中,在原始樣本中只含有少量代碼,通過文件體積等完全無法看出。

  

黑狐病毒感染百萬電腦 黑狐木馬特效及防護介紹

 

  圖1. 運行后的木馬界面

  

圖片2.png

 

  圖2. 木馬的下載流程圖

  2、傳播迅速:使用惡意新聞簡單報、惡意便簽等各 種傳播推廣渠道迅速推開,在很短的時間內迅速感染近百萬臺電腦。當安全廠商監控到該木馬廣度過大后,會進行人工分析,而人工分析地不徹底,就會導致木馬被 設置為信任而不報毒。截止3月31日,黑狐木馬的母體和子體在VirusTotal上包括騰訊電腦管家在內只有三家報毒。

  

黑狐病毒感染百萬電腦 黑狐木馬特效及防護介紹

 

  圖3. 截至目前,大部分安全廠商不報毒

  3、隱蔽性強:該木馬使用了開機回寫、啟動刪除技術,在電腦開機時,由系統用木馬文件替換了系統文件,在木馬啟動后,會用備份的系統文件替換掉木馬文件,因此木馬文件在系統關鍵位置存留的時間很短,隱蔽性很強,絕大多數安全軟件在電腦體檢和木馬掃描時不會掃描到木馬文件及其啟動項。

  

圖片1.png

 

  圖4. 使用注冊表PendingFileRenameOperations方式實現自啟動

  4、難以清除:由于該木馬駐留在Winlogon.exe進程中,該進程是windows用戶登錄程序,啟動地比安全軟件早,而關閉地比安全軟件遲。即便被掃描出來,也很難被徹底清除。

  5、危害嚴重:該木馬是一個典型的插件型遠控木馬,控制者隨時可以通過命令下發插件,而插件可以由控制者任意定制。當前發現的插件主要是進行流氓推廣,但只要控制者想做,隨時可以下發盜號插件、監控插件、竊密插件等可能給用戶財產、隱私造成嚴重損失。

  

黑狐病毒感染百萬電腦 黑狐木馬特效及防護介紹

 

  圖5. “黑狐”木馬模塊分工示意圖

 

 
騰訊QQ管家分析報告

================================================================================================================================

關于黑狐病毒

關于黑狐病毒

褪下神秘面紗,“黑狐”木馬知多少

騰訊反病毒實驗室近期捕獲了“黑狐”木馬的最新變種,這已經是該木馬從2014年初首次發現以來的第三個大變種,其復雜度和傳播速度遠強于前。短期內已感染了近百萬臺電腦,席卷全國。

1、超強偽裝:該木馬常偽裝成“正常”的軟件,用戶在打開該木馬程序時,誤以為是普通的正常程序。使用過程中,并無明顯的異常,木馬的主要文件是在運行后經過數輪的靜默下載才最終安裝并潛伏在電腦里。
2、擴散迅速:該木馬通過各種惡意的新聞播報類、便簽日歷類等軟件和各大下載站下載以及社交聊天軟件文件分享等多樣化渠道快速傳播。
3、高度隱蔽:該木馬使用了開機回寫、啟動刪除技術,在電腦開機時,

由系統用木馬文件替換了系統文件,在木馬啟動后,會用備份的系統文件替換掉木馬文件,因此木馬文件在系統關鍵位置存留時間短,隱蔽性強,絕大多數安全軟件在電腦體檢和木馬掃描時不會掃描到木馬文件及其啟動項。
4、難以清除:由于該木馬駐留在Winlogon.exe進程中,是windows用戶登錄程序。啟動比安全軟件早,而關閉也比安全軟件遲。即便被掃描出來,也很難被徹底清除。 閱讀全文>>

“黑狐”木馬一旦入侵,害你沒商量

“黑狐”是一個典型的插件型遠控木馬,黑客可以隨時通過命令下發惡意插件到被該木馬入侵的電腦上。不同的惡意插件會有推廣各種流氓軟件、盜刷用戶流量、竊取隱私資料等不同的行為,給用戶帶來財產和隱私上的嚴重損失。 閱讀全文>>

“黑狐”狡猾又如何? 管家精準狙擊輕松擊破

敏銳的嗅覺配上反病毒實驗室專家的周密分析,“黑狐”的復雜性讓它能夠輕松騙過眾多殺軟但卻難逃管家的法眼。截止3月31日,黑狐木馬的母體和子體在 VirusTotal上包括騰訊電腦管家在內只有三家報毒。目前,騰訊電腦管家已經獨家推出針對“黑狐”的專殺工具,可對該木馬進行完美截殺。
擔心自己已經不小心中了“黑狐”圈套?不用怕,趕緊下載專殺工具進行閃電查殺,管家幫您一把病毒揪出病毒,快速清除完美修復。 閱讀全文>>

“黑狐”狡猾又如何? 管家精準狙擊輕松擊破

PCSL

PCSL第三方評測報告新鮮出爐:騰訊電腦管家是唯一能檢測和清除的安全軟件廠商

國內專業從事計算機反病毒軟硬件測試的獨立第三方咨詢機構PCSL發布了2015年4月1日 “黑狐”病毒防護測試報告。評測結果顯示,騰訊電腦管家是目前唯一能檢測和完美清除的安全軟件廠商。

PCSL簡介:行業公認為信得過的獨立測試機構

PCSL,全稱PC安全實驗室,成立于2008年3月,是一個致力于安全軟件測試和相關測試標準研發的中立測評機構,并已加入國際反惡意 軟件測試標準組織 AMTSO 和亞洲反病毒研究者協會 AVAR 成為獨立會員。PCSL作為一家專業的計算機安全軟硬件及IT軟硬件的咨詢測試公司,PCSL一直被行業公認為信得過的獨立測試機構。

PCSL檢測結果

 

  


       正信網絡防護電腦病毒防范措施:
http://bbs.guanjia.qq.com/forum.phpl

  可見黑狐對電腦的危害性極為嚴重,希望通過本文對黑狐病毒特效分析之后,對用戶防護電腦有所幫助,大家做好防護黑狐措施是必不可少,如果用戶電腦遭到 黑狐感染之后建議對電腦進行查殺,如果電腦沒有重要數據建議給電腦進行重裝,不用U盤不用光驅就可以輕松給系統進行安裝。

  正信網絡教程】系統簡單安裝教程http://u.diannaodian.com/jiaocheng/index.html

 

  • 電  話:0817-3450817
  • 傳 真:18188433499
  • 業務 QQ:187191391
  • Email:[email protected]
  • 官方微信:ncvants
  • 官方微博:@HI南充
ncvants
@HI南充
Copyright ? 2006-2019 南充正信網絡有限公司-版權所有 www.5emn.com 地址:南充市順慶區桑園路南門新城四區四棟一單元1502 咨詢熱線:0817-3450817 備案號:蜀ICP備15032086號
天天在线棋牌推广号
3d试机号落号分布图 互联网营销赚钱么 安徽11选5各种玩法 浙江十一选五开奖一定 重庆时时彩官方网站app 日本av产业的状况 无限币多少钱一枚 黄色片视频在线观看 理财收益怎么做分录 佳臣服务赚钱吗 微信欢乐麻将作弊软件 肉鸡赚钱吗 日本黄色片裸体 支付宝买比特币 日本女优排行榜 重庆跑滴滴赚钱嘛