自2017年首次被360安全发现以来,“双枪”木马病毒进行了多次变种,感染了逾10万台电脑设备,直至2020年5月,360安全联合百度捣毁了数十万“肉鸡”构成的僵尸网络,才让我们得知,僵尸网络的规模如此巨大,在我们看不见的地方,正与邪的对抗无时不在激烈的交锋。
据腾讯电脑管家安全专家介绍,“双枪”木马目前主要潜伏在多款游戏外挂程序捆绑安装的一款名为“开心输入法”违规软件中。如果游戏玩家从这些网站下载安装外挂或游戏辅助工具,会发现电脑多出一个“开心输入法”软件,同时浏览器主页被锁定为带有“39201”计费编号的网址导航站,并通过预留后门进行恶意的广告推广行为获取不当收益。
接下来说一下,“双枪“病毒的三代进化史。
“双枪”初现
2017年7月,360安全分析了首例”双枪“木马的结构并及时更新病毒库。据文章显示,“双枪”木马的感染迹象是浏览器主页被篡改为带有“18299-9999”编号的网址导航站,该顽固木马采用三重循环保护模式:木马感染MBR(磁盘主引导记录),MBR加载执行后会进一步感染VBR(卷引导记录),VBR启动后会释放一个驱动并从网上下载改首页的木马驱动,而这个驱动将进一步检测MBR的状态,如果MBR被修复或未感染成功则回写MBR重复感染。这是首个连环感染MBR和VBR的新型木马,由此称为”双枪“。
”双枪“恶意下载的驱动除了会更改并锁定中招电脑所有浏览器的主页以外,还具备极强的木马保护功能,与杀软展开强有力的对抗。比如,它启动后就把驱动名指向加白驱动名,
最低0.47元/天 解锁文章
597
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
