近日,安全大脑检测到潇潇记事本、小雨记事本、鸿蒙日历、鸿飞记事本等多款流氓软件的服务程序会通过云端传输控制、推广软件或传播病毒木马,包括新型网络劫持木马“刑天”,有的厂家称之为“独狼幽灵”木马。
对此,安全团队提醒用户及时下载安装安全卫士,尽快拦截并查杀此类木马威胁。
据终端安全产品事业部白泽实验室Security 专家介绍,计算机被感染后主要经历以下经历:一是用户主页被劫持;二是通过劫持根证书来劫持导航流量;第三,用户主页被劫持;它将受到传奇私服和流氓软件推广的影响。
值得注意的是,终端安全产品事业部百泽实验室溯源发现,这些软件均具有有效的数字签名,且与病毒程序携带的签名一致。
他们的服务程序运行后,首先会获取云控件的配置文件。
,然后解析配置文件,开始推广软件。
在推广的软件中,hfs.exe会释放刑天木马。
推广软件名单如下: 据安全团队介绍,这款新驱动木马之所以被命名为“刑天”,是因为其肆意的行为让人想起古老的神话“刑天与气共舞”。
刑天的parent本质上是一个内核层的下载器木马。
它从C&C服务器下载加密的驱动程序并将其加载到内存中。
加载后,它通过擦除内存中的PE头来隐藏驱动程序,并避开基于内存扫描的防病毒技术。
其内存中加载的病毒驱动程序被VMP加壳,可通过C&C服务器再次下载并劫持驱动程序,锁定主页、捆绑推广等驱动木马,对用户计算机造成严重破坏。
除了刑天之外,游虫木马是一种劫持浏览器主页的驱动程序木马,早在2010年就开始活跃。
感染游虫木马后,浏览器会被劫持到其他网址。
浏览器感染Youworm木马后被劫持的URL: 不过,用户无需过于担心。
由于安全大脑极其智能的力量,安全卫士等系列产品能够第一时间拦截并查杀此类木马威胁。
同时,安全大脑还针对此类威胁给出了以下安全建议: 1、对于个人用户,可以及时到weishi.cn下载安装安全卫士,对此类病毒木马进行强力查杀;市场上有一些利基软件源渠道。
鱼龙混杂,很容易陷入木马家族的陷阱。
安装软件请尝试前往软件官方网站或使用软件管理器进行安装; 2、对于广大政企用户来说,通过安装终端安全管理系统,可以有效拦截木马病毒威胁,保护文件和数据安全。
作为国内用户规模最大的安全软件之一,安全卫士未来将不断钻研安全技术和用户体验,保护用户的计算机安全免受病毒入侵。