“逆鬼”muma企图隐蔽发展 被360独家击杀
近日,360安全大腦攔截到到一類VBR***,主要通過各類下載器傳播,大規(guī)模感染用戶電腦。由于其具備超強(qiáng)隱蔽性和潛伏性,同時(shí)又非常善于傳播自身,擁有較強(qiáng)的靈活性,因此360安全專家將其命名為“逆鬼”。
“VBR”全稱Volume Boot
Record(卷引導(dǎo)記錄),負(fù)責(zé)操作系統(tǒng)引導(dǎo)程序的加載,它比Windows更早啟動(dòng)。所以,一旦VBR被***感染,惡意代碼便會(huì)獲得隱蔽的生存空間,難以被傳統(tǒng)殺毒軟件檢測到,而此次360獨(dú)家發(fā)現(xiàn)了“逆鬼”行蹤。
據(jù)360安全研究人員分析,“逆鬼”在順利通過下載器到達(dá)目標(biāo)機(jī)器運(yùn)行之后,首先會(huì)釋放白利用文件到temp文件夾目錄下,然后以此作為掩護(hù),進(jìn)行后續(xù)***行徑。
其實(shí),一般的為了一次性獲取更多的利益,在執(zhí)行挖礦、盜號(hào)、DDoS等惡意操作前,都會(huì)先感染一定數(shù)量級(jí)的用戶,然后再“集中引爆”。而這次的“逆鬼”卻提前夭折:在前期傳播階段還未進(jìn)行到一定程度時(shí)就被360安全衛(wèi)士率先發(fā)現(xiàn),如此一來,別說還想擴(kuò)大感染范圍、牟取更多利益了,就連傳播該的下載器也一并被360安全衛(wèi)士斬草除根。
轉(zhuǎn)載于:https://blog.51cto.com/13562306/2331070
總結(jié)
以上是生活随笔為你收集整理的“逆鬼”muma企图隐蔽发展 被360独家击杀的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: android webview 真正实现
- 下一篇: 女生节送什么礼物给女友,2022女生节送