网站公告|交易方式|成功案例|资源下载|技术教程|汇款方式
收藏本站|设为首页
 

CF新月外挂内置鬼影6病毒 面临盗号风险

作者:诛仙开服… 来源:本站原创 点击数: 更新时间:2018-12-5 11:28:18

  CF新月外挂内置鬼影6病毒 面临盗号风险

  7月19号,金山毒霸云安全中心鹰眼系统第一时间监控到鬼影6爆发的迹象,金山毒霸安全工程师对病毒样本进行深入分析,发现鬼影6的技术深度远超已知的国内外病毒,可称之为 针对病毒的技术特点,毒霸工程师在当天第一时间升级了防御方案,金山毒霸云安全中心在短短数秒内就使所有毒霸用户具有了拦截、查杀该病毒的能力截止到7月23日,预计鬼影6已感染超过1万台电脑。被鬼影6感染的电脑,不仅杀毒软件失常,电脑运行速度缓慢、经常蓝屏,还会自动下载梦幻西游、CF等热门网络游戏的盗号木马群,导致用户的财产受损金山安全实验室监测发现,鬼影6病毒主要通过用户下载CF新月外挂或经典传奇私服等网游外挂、私服客户端,入驻电脑。该病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,同时即使格式化重装系统,传奇sf一条龙服务端也无法将彻底清除该病毒。犹如"鬼影"一般"阴魂不散",所以称为"鬼影"病毒。该病毒也因此成为国内首个"引导区"下载者病毒图1 鬼影6下载器文件拓扑图由于鬼影6病毒具有非常强的免杀性,能绕过绝大多数主流杀毒软件的防御和查杀,恐将对国内用户造成比较大的损失。目前,金山毒霸是第一家掌握了该病毒原理、破坏规律的安全软件,金山毒霸独有的边界防御已经完美支持对此类样本的拦截防御。所以金山毒霸用户并不需要惊慌同时,金山毒霸安全实验室提醒广大网游玩家,养成良好的上网、下载习惯,千万不要在可疑、陌生站点进行下载,同时也不要下载任何未经验证的游戏第三方外挂、诛仙开服一条龙制作客户端等程序2、不断回写StartIO 例程,即使有相关软件采用特殊方法将StartIO例程修复,病毒也会再次修改回去3、隐藏病毒内存模块及文件模块,内存模块被隐藏到了内核模块的末尾处,而文件模块以扇区的形式隐藏于磁盘末尾,而这些扇区也在上述病毒StartIO例程的保护范围内。(无文件)4、阻止主流杀软、诛仙开服一条龙制作ark工具、专杀的运行,具有较强的AV特征5、由于该病毒是组合拳,鬼影6除了以上恶性行为外,还会下载大量盗号木马,盗取用户游戏钱财用户安全解决方案:1、已安装金山毒霸用户毒霸独有的边界防御已经完美支持对此类样本的拦截防御。所以用户不需要惊慌,但曾经使用过cf外挂、传奇私服且关闭过毒霸的用户,若出现电脑卡、运行缓慢、蓝屏等疑似鬼影6中毒现象的话,请使用金山顽固木马专杀2、未安装金山毒霸的用户请使用金山顽固病毒木马专杀进行查杀修复。修复查杀完毕后,再使用金山毒霸查杀残留木马病毒图2 金山顽固病毒木马专杀截图鬼影病毒进化史:鬼影1:感染mbr,无加密鬼影2:加密感染mbr,并通过diskhook保护mbr鬼影4:感染特定主板bios,从而保护感染的mbr不被修复鬼影5:感染atapi+ntfs驱动,反复回写保护mbr鬼影6:通过atapi+ntfs+startio+回写+av技术保护mbr不被修复,最大的亮点是无病毒文件对抗查杀。新英雄火爆登场,热辣女警引燃《热少女社区手游《热血传奇》 iOS首

  • 上一篇文章:

  • 下一篇文章: 没有了
  •  
    分类导航
     
     
    咨询购买
    Copyright 2009-2015 www.43vb.com All Rights Reserved 版权所有:www.43vb.com 傲视网络

    传奇sf一条龙服务端 诛仙开服一条龙制作 传世私服一条龙服务端 网站地图