最新“母马”病毒反杀主流杀毒软件
2009新年刚到,网络安全形势就异常严峻。一款名为“母马下载器”的恶性***,凭借其超强的“穿透还原”、“超快更新变异”、“反杀”能力,几乎摆脱了所有主流安全软件的剿杀,正在大面积侵袭网民电脑。为此,360安全中心紧急推出了最新的“360顽固***专杀大全”,可以将该恶性“母马”一举根除,建议广大网民尽快下载使用。
据360安全专家石晓虹博士介绍,近一周来,“母马下载器”以日均超过100万的查杀量持续高居360安全中心***查杀榜的TOP3。截至1月1日晚8点,该***及其变异生成的恶性***已经占据了查杀榜前六位中的五位,成为2009新年第一高危***。该***捆绑了大量其它***、病毒,破坏安全软件的工作。它一旦执行,将生成数以千计的“子***”,即便同一台电脑,中招之后也会随机出现各种不同的症状,可见其更新频率和变异能力达到前所未有的境地。根据360安全中心的测试,当前所有主流杀软均无法对其彻底消灭,甚至大部分会被该***“反杀”和破坏。
据石晓虹博士分析,“母马下载器”采取了“机器狗”式的穿透还原技术,感染系统文件实现自启动,可以穿透冰点、影子等系统还原软件,网吧用户即便重启电脑还原仍无法摆脱它的纠缠。“母马下载器”相对于机器狗具备更强的自我更新和变异能力,每次运行同一***样本,它所感染的系统文件都出现不同的变化,感染方式和特征也随之变化,同时还能自动生成多达4000余个“子***”掩人耳目,将主进程文件藏身在其中,以此逃避安全软件的追杀,进而下载大量盗号***及风险程序,对用户的网游、QQ等账号和数据安全形成了极大的威胁!
石晓虹博士表示,在过去一周内,360安全中心调集专门人手,与“母马下载器”作者展开了针锋相对的较量。鉴于该***的特征在不断更新,“360顽固***专杀大全”主动实时更新特征库,对其一路追杀,查杀量与日俱增,峰值高达单日查杀1324133次。而这显然也令该***作者颇为恼火,在近期变种中针对专杀大全做出了疯狂的反扑,采取“人海战术”大肆构造“子***”,从数量上堵塞安全软件在系统关闭时删除恶意程序的通道,进而在重启后通过感染的系统文件死灰复燃。
图片说明:“母马下载器”自动生成海量“子***”,逃避安全软件的“关机回写保护”
目前,360顽固***专杀大全是唯一能够将“母马下载器”斩草除根的安全软件。360安全专家提醒广大用户,请尽快按如下方案处理:
一、下载最新版的360顽固***专杀大全,在连网状态下进行查杀并重启。(下载地址:[url]http://dl.360safe.com/360compkill.zip[/url])
二、开启360自我保护并进行***及恶评插件的扫描,清除可能存在的残留项。
三、经常使用360修复系统漏洞,彻底断绝***的传播途径。
此外,360安全专家强烈建议用户上网使用360安全浏览器,使您的电脑能自动屏蔽恶意网站和智能拦截网页恶意代码,将中招的概率降到最低。
转载于:https://blog.51cto.com/zysqw/124993
最新“母马”病毒反杀主流杀毒软件相关推荐
- 保护病毒库!主流杀毒软件备份全攻略
相信大多数人都要为电脑安装杀毒软件,对于目前以病毒库技术为依托的杀毒软件来说,识别病毒的能力主要看病毒库是否丰富,所以保存好病毒库信息就显得异常重要.重新安装系统后一般都要再次安装杀毒软件, ...
- 最新NSA勒索病毒查杀办法
文章转载于:http://www.zoneidc.com/ 5月12日晚上8点多开始,全球爆发大面积"比特币勒索"网络病毒攻击,我国暂发现多家大学的教育系统.学生个人计算机被攻击. ...
- 四款主流杀毒软件病毒库的备份
来源:天极网 由于工作原因,笔者的操作系统经常需要重装.在以前,重装系统一直是个让我很头疼的问题.不是因为装系统麻烦,而是因为每次装完系统后都要用那慢腾腾的老猫升级杀毒软件而烦恼,每次除了要花不少上网 ...
- 杀毒软件业野蛮生长法则:自己研发病毒自己杀
时隔4个月后,瑞星杀毒造假案又有了戏剧性的变化. 近日,瑞星杀毒造假案的主角--北京市公安局网监处原处长于兵的二审结果仍维持一审的死缓判决.而据于兵的最新供认资料,相当一部分病毒是杀毒软件公司自己的科 ...
- Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结...
Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有 ...
- 最新(U盘木马)Auto病毒专杀
最新(U盘木马)Auto病毒专杀 (U盘木马)Auto病毒专杀 1.30秒闪电查杀 RavMone.Rose.Sxs.OSO 等几十种通过U盘传播的Autorun病毒 2.查杀未知Autorun病毒 ...
- 网马的反挂马检测及精确投放(免杀)
前天shadow在群里提到或许可以采取一些方法来实现对挂马检测系统的绕过,遂与其深入探讨了下,事后又考虑到网马的精确投放,总结了一些点做了点儿技术实现 ,并在这里简单记录下想到的一些想法,欢迎其他大牛 ...
- 9118个最新病毒样本测试:可牛杀毒软件无一漏报误报!
日前,全球最权威的杀毒软件认证机构Virus Bullentin公布了8月最新一期的VB100测试报告,国产杀毒软件几乎"全军覆没",仅可牛免费杀毒通过测试.此外,VB100报告还 ...
- 最新流氓网站8749病毒专杀工具下载
关键词:8749病毒专杀工具下载 流氓网站8749.com 此木马监控标题栏,关键字很严密 1.例如专 和 杀不能在一起出现 ,一起就会关闭 打空格 干扰码都不行 2.程序.网页 等 标题有 360 ...
最新文章
- Centos 6.4 PPTP ×××搭建
- 数据结构复习:单链表
- ReSharper“无法解析符号”,即使在项目构建时
- boost::gregorian模块实现localization的测试程序
- linux程序设计百度网盘,linux系统编程视频 百度网盘下载
- 数学建模学习笔记(七)——图论最短路问题
- java环境变量_Java的下载及环境变量的配置
- tcp/ip通信第5期之客户机端程序
- python验证手机号_Python验证手机号码
- Ceph Async RDMA网络通信性能优化
- 华为物联网操作系统 LiteOS
- 程序员相亲大曝光 女方:做底层架构,什么时候升嘞!emmmm
- 祝老婆生日快乐(无内容)
- 高通QCM6125的LK部分(uefi/xbl)编译
- Java基本面向对象(自学)
- 新概念1 课文和单词(2022/12/22)
- 光猫显示isp服务器断开,光猫连接isp服务器超时
- 前端HTML5常用基础知识总结
- windows10系统如何关闭数字签名认证
- VScode 浅灰色主题
热门文章
- Spring MVC应用@Autowired和@Service进行依赖注入
- c++ 从double变为long int 数据丢失_面试官:Java 中有几种基本数据类型是什么?各自占用多少字节?...
- python中isinstance是什么意思_isinstance在python中的意思是什么?
- 自学前端不用慌张!零基础自学前端必备手册,学成月薪12K
- 成为一名专业的前端开发人员,需要学习什么?
- 处理机和处理器的区别
- java面向对象跑马游戏_面向“对象”和“过程”
- java php cms_内容管理系统的开发策略研究——以PHP CMS、Node.js CMS、Java CMS为例
- mysql undrop_MySQL · 数据恢复 · undrop-for-innodb
- 更改主机名后mysql无法启动_主机名变更导致MySql启动失败