溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
近日,360安全大腦攔截到到一類VBR***,主要通過各類下載器傳播,大規模感染用戶電腦。由于其具備超強隱蔽性和潛伏性,同時又非常善于傳播自身,擁有較強的靈活性,因此360安全專家將其命名為“逆鬼”。
“VBR”全稱Volume Boot
Record(卷引導記錄),負責操作系統引導程序的加載,它比Windows更早啟動。所以,一旦VBR被***感染,惡意代碼便會獲得隱蔽的生存空間,難以被傳統殺毒軟件檢測到,而此次360獨家發現了“逆鬼”行蹤。
據360安全研究人員分析,“逆鬼”在順利通過下載器到達目標機器運行之后,首先會釋放白利用文件到temp文件夾目錄下,然后以此作為掩護,進行后續***行徑。
其實,一般的為了一次性獲取更多的利益,在執行挖礦、盜號、DDoS等惡意操作前,都會先感染一定數量級的用戶,然后再“集中引爆”。而這次的“逆鬼”卻提前夭折:在前期傳播階段還未進行到一定程度時就被360安全衛士率先發現,如此一來,別說還想擴大感染范圍、牟取更多利益了,就連傳播該的下載器也一并被360安全衛士斬草除根。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
