酷玩游戏盒伪造知名公司的数字签名,传播Steam盗号木马
许多用户向腾讯计算机管家反馈说,在自己安装的计算机系统中,出现了一系列流氓行为,如强制安装各种捆绑软件、浏览器自动导航各种促销界面、各种弹出窗口广告等。同时,当通常启动杀毒软件时,计算机系统将被迫重新启动。腾讯计算机管家已经完全阻止并检查了木马病毒。腾讯计算机管家安全专家推荐用户使用计算机管家PE抢救箱全面查杀。克日,许多用户向腾讯计算机管家反馈,称在自安装的计算机系统中,出现了一系列流氓行为,如强制安装各种捆绑软件、浏览器自动导航各种促销界面、各种弹出窗口广告等。同时,当平安软件通常用于杀毒时,计算机系统将被迫重启计算机系统,这将影响正常上网。现在,腾讯计算机管家已经完全阻止并检查了木马病毒。对于被招募的用户,腾讯计算机管家平安专家建议使用计算机管家PE抢救箱全面查杀。
根据腾讯平安御用威胁情报中心的检测,安装了用户系统Rootkit病毒。同时,为了进一步匹配防病毒软件,一旦用户选择检查防病毒,木马将被迫重启计算机系统。到目前为止,木马已经略有增长,主要集中在山东、广东、河南等地区,并逐渐扩展到世界各地。
(图:锁主页木马流传趋势图)
据腾讯计算机管家平安专家介绍,木马现实是主页安全软件的驱动模块,接受杀毒软件的强大竞争手段。现在,主页安全官方网站声称其旧版本是由病毒行使的,但该软件的行为与病毒非常相似,包括与杀毒软件相匹配,以防止杀毒软件BCD配置文件等。不仅如此,木马还通过各种方式Windows、Office传播和传播盗版激活工具。
此外,木马还与腾讯电脑管家早前发现的独狼2木马举行捆绑传播。据了解,独狼属于Rootkit该系列在今年6月出现过一次,并持续活跃至今。因为盗版是安装的Ghost当系统隐藏时,Rootkit病毒家族可以轻松获得系统的底层权限,阻断杀毒软件的查杀,并随时在用户机械上执行随机代码操作。
Windows 0day内核特权提升 (CVE-2018-8611) 漏洞预警
(图:独狼2木马病毒)
双枪从年头开始2”到6月发作的独狼病毒再到锁主页木马,Rootkit家族依靠隐蔽性强、熏染频繁、查杀困难的特点,给用户带来了极大的麻烦。
据腾讯平安反病毒实验室负责人、腾讯电脑管家平安专家马劲松介绍,此类病毒木马主要隐藏在Windows在盗版激活工具中,诱导和引诱用户关闭杀毒软件,从而停止杀毒操作。
(图:WinPE版抢救箱(管家抢救盘)查杀截图)
目前,盗版Windows操作系统在中国的使用需求仍占很高的比例。同时,锁定主页的木马的吸烟量也增加了,从而迫使用户浏览器主页实施一系列非法操作。在这方面,马金松建议广大用户使用合法的操作系统,以保持腾讯计算机管家和其他安全软件的实时开放状态。如果用户被招募,在杀毒软件或救援箱检查过程中被迫重启,导致病毒终端无法完全清除病毒,腾讯计算机管家可以使用PE抢救箱的版本可以彻底查杀主页木马等Rootkit病毒。
数字软件披合法外衣干违法活动 腾讯电脑管家准确拦截