快捷搜索:  网络  后门  CVE  渗透  木马  扫描  黑客  as

双枪3暴力来袭,360领先查杀

近日,360安全中心接到用户反馈,在装置某装机盘体系后,主页被恶意篡改,没法配置用户需要的主页。我们在遥程用户提取相干文件后发现恶意锁定用户主页为“双枪”木马的一个最新变种。

客岁7月,360安全中心发现了连环感染MBR以及VBR的新型木马——“双枪”木马,今年4月,“双枪”木马2代出现,360对感染开释驱动举动发布阐发讲演。日前,360安全中心监测发现,“双枪”木马3代出现,该版原形比之前明明增强了对体系HIVE文件恶意锁定。

我们曾经对“双枪”的木马做过具体的阐发:

“双枪”狙击:首例连环感染MBR以及VBR的固执木马阐发

密室内的枪声!“双枪2”感染过程实录

与前两代前“双枪”同样,“双枪”木马3代首要举动也是修改MBR以及VBR,然后篡改用户主页进而图利。

驱动文件信息为:

双枪3暴力来袭,360领先查杀

图1

驱动时间为2018年 6 月13号。

驱动文件署名为:

双枪3暴力来袭,360领先查杀

图2

跟之前版本同样是多了两个volmgr.sys驱动。

双枪3暴力来袭,360领先查杀

图3

双枪3暴力来袭,360领先查杀

图4

并且拒尽了对Ntfs.sysstorport.sys读取以及恢复钩子:

双枪3暴力来袭,360领先查杀

图5

该版原形比之前明明增强了对体系HIVE文件恶意锁定。

最后篡改用户阅读器主页为:

Clipboard Image.png

图6

目前360安全卫士已经支持查杀:

Clipboard Image.png

图7

建议用户绝量不要轻易下载来历不明的体系,下载后发现可疑情形使用360安全卫士查杀。

*

黑客工具

您可能还会对下面的文章感兴趣: