泰州信息港

当前位置: 首页 >生活

CNCERT发布异鬼安全警报推荐使用腾讯

来源: 作者: 2019-05-15 00:56:40

近日,一款通过高速下载器大范围传播的恶性Bootkit木马异鬼Ⅱ在我国大肆传播,其通过隐藏在甜椒刷机、奇兔刷机、绿豆刷机等知名刷机软件中造成大量用户感染。腾讯电脑管家时间拦截该病毒,并向国际互联应急中心(CNCERT)提交病毒情况报告。7月29日,国际互联应急中心发布《关于异鬼Ⅱ bootkit病毒有关情况的预警通报》提醒广大用户当心防范,并推荐使用腾讯电脑管家等安全工具查杀异鬼Ⅱ木马。

异鬼II木马技术复杂, 腾讯电脑管家率先查杀

早在7月24日,腾讯电脑管家率先监测到异鬼Ⅱ木马通过高速下载器大范围传播,并且能够兼容XP、Win7、Win10等主流操作系统,影响范围巨大。通过分析发现,异鬼Ⅱ木马隐藏在多款正规刷机软件中,带有官方数字签名,并通过一系列复杂技术潜伏在用户电脑中,具有静默安装、云端控制、隐蔽性强、难以查杀等特点。该病毒通过修改VBR(卷引导记录)长时间驻留在系统中,并从云端下发功能模块到受害者电脑履行歹意行动,目前下发的模块功能主要是篡改浏览器主页、劫持导航站、后台刷流量等,具备互联黑产盈利特性。对此,腾讯电脑管家时间发布安全预警,并向CNCERT等主管部门递送了技术分析报告,避免病毒进一步散布。

CNCERT建议积极防范,腾讯电脑管家推专杀工具

根据异鬼Ⅱ木马的传播与感染特性,CNCERT建议用户近期采取积极的安全防范措施:

1、中毒检测方法

a)检查电脑以下目录是不是存在.wav文件

C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftMedia

C:Users用户名AppDataLocalMicrosoftMedia

b)检查是否存在C:l文件

c)检查注册表是不是存在以下键值

{FC70EFDD-C-9AF6878D9}un

d)注册表存在以下键值,说明已感染

HKEY_LOCAL_MACHINE SoftwareClassesCLSID{FC70EFDD-C-9AF6878D9}ex 值:1

2、不要通过下载站下载软件,如果一定要用到高速下载器,不要选择安装捆绑在下载器中的软件。

此外,CNCERT推荐用户可通过腾讯电脑管家等安全工具查杀异鬼Ⅱ木马。目前腾讯电脑管家已推出异鬼Ⅱ木马专杀工具,用户可以及时下载运行。()

据了解,腾讯电脑管家在2016年9月1日的12.0版本更新中,就加强了对Bootkit木马的查杀能力,云主防及病毒木马查杀三利剑BootClean清除技术、Rootkit通杀、系统急救箱的查杀能力显著提升,可以实现对病毒样本高危行为的拦截及查杀。腾讯电脑管家提醒,发现电脑有异常的用户可下载电脑管家进行清理;除此之外,用户应尽量通过官方渠道下载软件,不要通过下载站下载软件,如果一定要用到高速下载器,安装时记得去掉不需要的推荐软件,并注意保持腾讯电脑管家的开启,保障电脑安全。

经期延长怎么治疗
经期延长怎么调理
经期延长什么原因

相关推荐