快讯
证监会第十八届发行审核委员会增补委员候选人(名单)
36分钟前
证监会发布新规!严厉打击“忽悠式”分拆
41分钟前
*ST仁智:平达新材料将成公司控股股东
49分钟前
首月销量4000+,不仅因为颜值高,品质更抢眼
50分钟前
ST围海:公司公章、财务专用章等重要办公资料失控
50分钟前
东湖高新全资子公司中标市政基础设施PPP项目
50分钟前
超讯通信:股东及董监高拟合计减持不超3.76%股份
52分钟前
新兴装备股东科桥嘉永拟减持不超1%股份
55分钟前
奥瑞金控股股东大宗交易减持1.06%股份
55分钟前
晋商银行多位高管变更,数次增资但股价不见止跌还屡创新低
56分钟前
广汇汽车:金质量企业打造金质量董秘
58分钟前
*ST北讯:存违规行为公司及相关当事人受纪律处分
1小时前
坚瑞沃能:存暂停上市风险、依法完成重整程序、拟引进战投、开展恢复生产工作
1小时前
天智航回复科创板第三轮问询商业贿赂、股权分散等被关注
1小时前
亚泰集团:拟转让长春亚泰热力100%股权预计增利3.69亿元
1小时前
兴业矿业:拟以约两亿元出售三子公司股权
1小时前
东旭蓝天:李明因个人原因申请辞去董事职务
1小时前
A股近半年28家公司高管拟增持自家股票贵阳银行等3只金融机构在列(附名单)
1小时前
莱茵生物:美国工业大麻项目已完成建设用地购买
1小时前
兴业证券80亿元定增撤回第三季度现金流净增为负
1小时前
珠海港:下属公司投建珠海横琴首条向澳门供气的市政天然气管道
1小时前
力源信息:因失误操作公司董事超额减持
1小时前
立思辰:筹划非公开发行股票事项
1小时前
神火股份:子公司神火新材料破产清算申请获法院受理
1小时前
亚玛顿:控股股东下属子公司生产线点火
1小时前
招商证券12月13日斥1068.93万元回购62.49万股A股
1小时前
英雄联盟衍生回合制RPG作品《破败王者》公开宣传片
1小时前
精品化成效凸显完美世界获金翎奖六项大奖
1小时前
吉利icon价格曝光顶配售13.98万元明年初上市
1小时前
敦煌种业:终止重大资产重组12月16日复牌
1小时前

“独狼”病毒锁死用户主页牟利 腾讯电脑管家消除侵害于无形

推荐 2019-04-15 16:54:04

“如果坏事有可能发生,不管这种可能性多么小,它总会发生,并可能会引起最大程度的损失”,实习生小张转正公开答辩会后说。

95后小张在北京某科技公司担任实习生岗位,三天前,如期迎来自己公开答辩。原本准备充足的他,却没有想到被“ ”事件给搅乱阵脚。在短短二十几分钟的答辩会上,电脑屏幕竟然先后弹出多次大尺度的 广告,令自己十分羞耻。

img_pic_1555318445_0.png 

(图:最热搜的广告弹窗页)

尽管最终顺利通过答辩,小张成为一名正式员工。但是“ ”事件却一直困扰他,感觉在同事面前抬不起头,很没有面子。一向“光明磊落”的自己,坚信没有观看 视频,怀疑电脑可能已经中招。

为还自己一个“清白”,小张向程序员学弟诉说了自己的烦扰,以寻求帮助。在学弟的“指引”下,他与腾讯电脑管家微信公众号取得联系,及时向“管哥”诉说了自己遭遇的经过。经腾讯电脑管家安全专家分析发现,这类弹窗广告其实是一个名为mini.lohaslady.exe的广告弹窗木马进程,威胁用户隐私及财产安全。

img_pic_1555318445_1.png 

(图:腾讯电脑管家拦截并查杀该病毒)

该木马实为Rootkit病毒,主要通过独狼木马家族进行传播释放,自出现以来十分活跃。除了下载运行广告弹窗及盗号木马,该病毒家族还会通过锁定多款浏览器主页来牟利,同时不同的浏览器可以配置成锁定不同的主页。除此之外,rootkit病毒还主要通过驱动程序在系统底层运行,可轻易获得系统级权限,严重时可能会导致计算机完全被攻击者远程控制。

img_pic_1555318445_2.png

(图:中毒电脑主页被锁定为带推广ID的网址导航站)

更为重要的是,独狼木马家族传播形式多样且具备对抗杀软能力。目前,该家族主要依靠外挂、破解激活工具、盗版ghost系统等传播渠道进行扩散,具有极强的自保护对抗能力,包括阻止主流杀软驱动加载,阻断联网等,给安全厂商检测查杀带来了不小的麻烦。

在“管哥”的帮助下,小张现已完全将残留在自己电脑上的“独狼”病毒清除。为挽回失去的面子,他还在公司普及此类病毒的危害及运行原理知识,并以“安全专家”自居,向同事提出防御建议:

首先,由于当前各种破解激活工具已成为非常重要的病毒传播渠道,建议大家尽量不要使用各类破解激活工具;

其次,开启杀毒软件实时保护功能,如果破解激活工具被杀毒软件报警,应直接删除该工具,不再使用;

最后,对于不幸已中招用户,可以使用腾讯电脑管家等主流杀毒软件进行病毒查杀。


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......