最新“母马”病毒反杀主流杀毒软件

能生成数千“子***”作诱饵用户中招症状“随机变化”
　　2009新年刚到，网络安全形势就异常严峻。一款名为“母马下载器”的恶性***，凭借其超强的“穿透还原”、“超快更新变异”、“反杀”能力，几乎摆脱了所有主流安全软件的剿杀，正在大面积侵袭网民电脑。为此，360安全中心紧急推出了最新的“360顽固***专杀大全”，可以将该恶性“母马”一举根除，建议广大网民尽快下载使用。

　　据360安全专家石晓虹博士介绍，近一周来，“母马下载器”以日均超过100万的查杀量持续高居360安全中心***查杀榜的TOP3。截至1月1日晚8点，该***及其变异生成的恶性***已经占据了查杀榜前六位中的五位，成为2009新年第一高危***。该***捆绑了大量其它***、病毒，破坏安全软件的工作。它一旦执行，将生成数以千计的“子***”，即便同一台电脑，中招之后也会随机出现各种不同的症状，可见其更新频率和变异能力达到前所未有的境地。根据360安全中心的测试，当前所有主流杀软均无法对其彻底消灭，甚至大部分会被该***“反杀”和破坏。

　　据石晓虹博士分析，“母马下载器”采取了“机器狗”式的穿透还原技术，感染系统文件实现自启动，可以穿透冰点、影子等系统还原软件，网吧用户即便重启电脑还原仍无法摆脱它的纠缠。“母马下载器”相对于机器狗具备更强的自我更新和变异能力，每次运行同一***样本，它所感染的系统文件都出现不同的变化，感染方式和特征也随之变化，同时还能自动生成多达4000余个“子***”掩人耳目，将主进程文件藏身在其中，以此逃避安全软件的追杀，进而下载大量盗号***及风险程序，对用户的网游、QQ等账号和数据安全形成了极大的威胁！

　　石晓虹博士表示，在过去一周内，360安全中心调集专门人手，与“母马下载器”作者展开了针锋相对的较量。鉴于该***的特征在不断更新，“360顽固***专杀大全”主动实时更新特征库，对其一路追杀，查杀量与日俱增，峰值高达单日查杀1324133次。而这显然也令该***作者颇为恼火，在近期变种中针对专杀大全做出了疯狂的反扑，采取“人海战术”大肆构造“子***”，从数量上堵塞安全软件在系统关闭时删除恶意程序的通道，进而在重启后通过感染的系统文件死灰复燃。

图片说明：“母马下载器”自动生成海量“子***”，逃避安全软件的“关机回写保护”

　　目前，360顽固***专杀大全是唯一能够将“母马下载器”斩草除根的安全软件。360安全专家提醒广大用户，请尽快按如下方案处理：

　　一、下载最新版的360顽固***专杀大全，在连网状态下进行查杀并重启。（下载地址：[url]http://dl.360safe.com/360compkill.zip[/url]）

　　二、开启360自我保护并进行***及恶评插件的扫描，清除可能存在的残留项。

　　三、经常使用360修复系统漏洞，彻底断绝***的传播途径。

　　此外，360安全专家强烈建议用户上网使用360安全浏览器，使您的电脑能自动屏蔽恶意网站和智能拦截网页恶意代码，将中招的概率降到最低。

转载于:https://blog.51cto.com/zysqw/124993

最新“母马”病毒反杀主流杀毒软件

最新“母马”病毒反杀主流杀毒软件相关推荐

最新文章

热门文章