管家首页下载管家
忘了密码?

扫一扫,访问微社区

腾讯电脑管家论坛

搜索
电脑管家论坛勋章申请贴茶馆版区活动申请专用贴管家论坛活动汇总管家论坛精华帖申请管家论坛策划组成立啦!
查看: 10107|回复: 12

[热点播报] "异鬼Ⅱ"Bootkit木马藏身多款知名刷机软件 电脑管家独家查杀

[复制链接]
Tanker        

114

主题

7

好友

780

积分

论坛总管

Rank: 9Rank: 9Rank: 9

帖子
920
彩盾
2604

光棍勋章

发表于 2017-7-25 15:08 |显示全部楼层
【文章摘要】近日,腾讯电脑管家拦截到了一个通过高速下载器大范围传播的恶性Bootkit木马——“异鬼Ⅱ”,其通过知名刷机软件感染电脑VBR,感染后使电脑沦为肉鸡,具有篡改浏览器主页、劫持导航网站、后台刷流量等恶意行为特点,即使用户重装系统,也无法清除。目前,腾讯电脑管家已在第一时间查杀“异鬼Ⅱ”木马,建议用户及时处理。

  下载站的高速下载器一直是恶意木马大规模传播的温床。近日,腾讯电脑管家拦截到了一个通过高速下载器大范围传播的恶性Bootkit木马——“异鬼Ⅱ”,其通过知名刷机软件——“甜椒刷机”、“奇兔刷机”、“绿豆刷机”感染电脑VBR(卷引导记录),感染后使电脑沦为肉鸡,具有篡改浏览器主页、劫持导航网站、后台刷流量等恶意行为特点,即使用户重装系统,也无法清除。目前,腾讯电脑管家已在第一时间查杀“异鬼Ⅱ”木马,建议用户及时处理。


多数杀软“放行” 可远程执行多种恶意行为


  据腾讯安全反病毒实验室研究发现,“异鬼Ⅱ”木马通过国内几大知名下载站的高速下载器推广,并且能够兼容Xp、Win7、Win10等主流操作系统,影响范围巨大。



  值得关注的是,此次“异鬼Ⅱ”病毒之所以能大范围传播并非偶然。据腾讯安全反病毒实验室安全专家介绍,一方面是因为VBR主要负责用户电脑操作系统引导程序的加载,比Windows操作系统更早启动,一旦VBR被感染,杀毒软件将很难检测出来;另一方面由于此次“异鬼Ⅱ”病毒为正规软件公司所开发,并具有官方的数字签名,不少安全厂商将其加入意味着安全的“白名单”中,大多数杀毒软件无法检测到该病毒的存在。


  (“异鬼Ⅱ”木马感染过程)


  而相比于“异鬼Ⅱ”躲避杀软的狡猾手段,其带来的安全威胁更是不容忽视。据悉,“异鬼Ⅱ”的作案过程通过云端控制,较为灵活。一旦用户感染“异鬼Ⅱ”,病毒作者就可远程执行篡改浏览器主页、劫持导航网站、后台刷流量等恶意行为。

重装系统仍无法清除  近年来屡次作案


  不同于其他的病毒木马,用户可以通过重装系统来消灭隐患,“异鬼Ⅱ”木马的隐蔽性和顽固性极强。腾讯安全反病毒实验室安全专家指出,“异鬼Ⅱ”木马通过感染VBR长期驻留在系统中,普通的重装系统无法清除木马,同时还通过底层磁盘钩子守护恶意VBR,对抗杀软查杀。

  事实上,感染MBR(主引导记录)或者VBR的Bootkit木马近年来一直处于高度活跃状态。据腾讯安全反病毒实验室安全专家介绍,异鬼木马最早发现于2016年8月,初代“异鬼”木马通过Ghost装机以及游戏外挂等渠道传播,成功感染电脑后,会执行劫持用户浏览器主页和推广安装流氓软件等恶意行为。除此之外,刚刚过去的传播量级逾百万的暗云系列木马也应用了Bootkit技术。

  腾讯电脑管家“云主防+三利剑”彻底查杀“异鬼Ⅱ”木马

  经过验证, 目前腾讯电脑管家已经可以实现对“异鬼Ⅱ”木马的彻底查杀。据了解,腾讯电脑管家在2016年9月1日的12.0版本更新中,就加强了对Bootkit木马的查杀能力,云主防及病毒木马查杀"三利剑"——BootClean清除技术、Rootkit通杀、系统急救箱的查杀能力显著提升,可以实现对病毒样本高危行为的精准拦截及查杀。



  腾讯安全反病毒实验室安全专家马劲松建议广大用户,由于该木马文件有数字签名,且被大多数安全软件默认为信任,因此多数安全厂商还无法查杀该木马,目前腾讯电脑管家已经能够查杀该VBR木马,发现电脑有异常的用户可下载腾讯电脑管家进行清理;除此之外,尽量通过官方渠道下载软件,不要通过下载站下载软件,如果一定要用到高速下载器,安装时记得去掉不需要的推荐软件,保障电脑安全。

电脑管家新上桌面整理特性,欢迎前往电脑管家官网https://guanjia.qq.com/main.html了解管家最新动态。
guzhi        

4

主题

0

好友

8

积分

[LV.1] PCMgr Alpha

Rank: 1

帖子
6
彩盾
28
发表于 2017-7-26 19:13 |显示全部楼层
异鬼Ⅱ”病毒厉害吗?怎么防范?

点评

Tanker  开启管家就可以查杀此病毒了,详细的可以看下“异鬼Ⅱ”Bootkit木马详细分析 http://bbs.guanjia.qq.com/thread-5441284-1-1.html  详情 回复 发表于 2017-7-28 16:40
回复

使用道具 举报

9

主题

0

好友

44

积分

[LV.1] PCMgr Alpha

Rank: 1

帖子
55
彩盾
156
发表于 2017-7-28 10:27 |显示全部楼层
谁有异鬼ⅡBootkit木马样本

点评

Tanker  样本还没有,可以看下“异鬼Ⅱ”Bootkit木马详细分析哦 http://bbs.guanjia.qq.com/thread-5441284-1-1.html  详情 回复 发表于 2017-7-28 16:39
回复

使用道具 举报

Tanker        

114

主题

7

好友

780

积分

论坛总管

Rank: 9Rank: 9Rank: 9

帖子
920
彩盾
2604

光棍勋章

发表于 2017-7-28 16:39 |显示全部楼层
爷们不毒灬何 发表于 2017-7-28 10:27
谁有异鬼ⅡBootkit木马样本

样本还没有,可以看下“异鬼Ⅱ”Bootkit木马详细分析哦
http://bbs.guanjia.qq.com/thread-5441284-1-1.html
电脑管家新上桌面整理特性,欢迎前往电脑管家官网https://guanjia.qq.com/main.html了解管家最新动态。
回复

使用道具 举报

Tanker        

114

主题

7

好友

780

积分

论坛总管

Rank: 9Rank: 9Rank: 9

帖子
920
彩盾
2604

光棍勋章

发表于 2017-7-28 16:40 |显示全部楼层
guzhi 发表于 2017-7-26 19:13
异鬼Ⅱ”病毒厉害吗?怎么防范?

开启管家就可以查杀此病毒了,详细的可以看下“异鬼Ⅱ”Bootkit木马详细分析
http://bbs.guanjia.qq.com/thread-5441284-1-1.html
电脑管家新上桌面整理特性,欢迎前往电脑管家官网https://guanjia.qq.com/main.html了解管家最新动态。
回复

使用道具 举报

0

主题

0

好友

1

积分

[LV.1] PCMgr Alpha

Rank: 1

帖子
2
彩盾
4
发表于 2017-7-29 09:41 |显示全部楼层
呵呵,,,我刚升级了,,不用怕
回复

使用道具 举报

丶小黑        

0

主题

0

好友

1

积分

[LV.1] PCMgr Alpha

Rank: 1

帖子
1
彩盾
5
发表于 2017-7-31 10:57 |显示全部楼层
病毒果然都是防不胜防。。哎
回复

使用道具 举报

1

主题

0

好友

2

积分

[LV.1] PCMgr Alpha

Rank: 1

帖子
2
彩盾
9
发表于 2017-8-1 18:09 |显示全部楼层
回复

使用道具 举报

0

主题

0

好友

14

积分

[LV.1] PCMgr Alpha

Rank: 1

帖子
17
彩盾
50
发表于 2017-8-8 10:18 |显示全部楼层
不查杀是不是就中招了
回复

使用道具 举报

superidc        

0

主题

0

好友

3

积分

[LV.1] PCMgr Alpha

Rank: 1

帖子
4
彩盾
12
发表于 2017-8-9 08:37 |显示全部楼层
什么时候才能有样本呀!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

手机版|Archiver|Tencent Inc   

GMT+8, 2017-11-19 14:34 , Processed in 0.661190 second(s), 9 queries , Memcache On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部