大灰狼远控木马伪装成会员资料传播
最近,一个木马家族,包括威胁浏览器、弹出广告、视频网站刷、远程控制和其他攻击,悄然袭击,木马主要绑定在一些破解激活工具中,并利用间隙入侵用户的计算机,举办一系列非法活动。现在,腾讯的计算机管家已经完全阻止和杀死了这种木马,并建议用户只使用合法的软件,停止下载和使用盗版破解激活工具,以防止招聘。最近,一个木马家族,包括威胁浏览器、弹出广告、视频网站刷、远程控制和其他攻击,悄然袭击,木马主要绑定在一些破解激活工具中,并利用间隙入侵用户的计算机,举办一系列非法活动。现在,腾讯的计算机管家已经完全阻止和杀死了这种木马,并建议用户只使用合法的软件,停止下载和使用盗版破解激活工具,以防止招聘。
(图:腾讯电脑管家彻底封杀木马)
犯罪团伙不断扩散Rootkit病毒 挟制浏览器举行牟利
据腾讯电脑管家平安专家介绍,木马将首先安装名为VideoDriver”的Rootkit病毒,在用户每次启动浏览器时,自动导航各种促销界面,频繁的弹出窗口广告,可以说是玩流氓。
(图:木马攻击过程)
整个2018年,Rootkit病毒变种依赖于隐蔽性强、吸烟频繁、检查困难的特点,一直活跃到今天。由于盗版破解激活工具的安装已经隐藏,该病毒可以很容易地获得系统的底部权限,阻止杀毒软件的检查,并随时在用户机械上执行随机代码操作,给用户带来了巨大的麻烦。
腾讯安全发布企业网络安全年度报告:每周18%的企业染毒
大灰狼远程木马盯着电脑用户
如果用臭名昭著的话Rootkit病毒攻击只是一把小试牛刀,所以作恶团伙行使大灰狼远程控制木马完全控制用户电脑是其杀手锏。释放破解激活工具Rootkit病毒后,作恶团伙迅速注入系统过程svchost.exe并下载刷木马用于视频网站广告刷,刷时代可随时自动播放,支持全屏广告和局部广告的检测。
更具威胁性的是,作恶团伙还使用大灰狼远程控制木马非法控制用户计算机,将中毒计算机变成无法抗拒的肉鸡。通过可追溯性分析,木马包括查看机器信息、机器登记表、内陆硬盘、上传、下载文件、删除文件、消除系统记录、查看系统服务、运行程序、竣工程序和3389远程桌面多用户上岸,记录键盘等一系列远程效果,严重威胁用户安全隐私。
腾讯电脑管家提醒世界上许多地方的用户郑重使用破解激活工具
据了解,为了避免安全软件检测,木马接受了伪造正常商业公司的信息申请合法数字签名手段,并避免了防病毒软件的检查和杀戮。数据显示,近期病毒活动略有上升,广东、上海、江苏、浙江等地的受害计算机数量逐渐增加。
(图:木马影响区)
目前,国内用户还没有完全重视安全和版权意识。他们经常使用破解激活工具来安装各种大型软件,这给网络安全带来了巨大的隐患。在这方面,腾讯安全反病毒实验室负责人、腾讯计算机管家安全专家马金松提醒广大用户提高网络安全意识,不易操作未知软件程序,停止使用激活、破解工具;同时,建议大家使用合法软件,建议安装并保持腾讯计算机管家等安全软件的实时开放状态。一旦防病毒软件报警,随意删除防病毒激活工具,防止罪犯恶意攻击。
暴风激活工具传播独狼Rootkit新变种