热搜
您的位置:首页 >> 旅游

改你妹2代东山再起腾讯电脑管家拦截查杀

2019年05月14日 栏目:旅游

继不久前电脑管家发现页劫持类木马改你妹之后,近日改你妹2代变种再次肆虐,该木马主要通过一些恶意推行站和软件进行传播,用户可能在不知情的情况下

继不久前电脑管家发现页劫持类木马改你妹之后,近日改你妹2代变种再次肆虐,该木马主要通过一些恶意推行站和软件进行传播,用户可能在不知情的情况下访问一些站或者安装一些未知的应用程序。据悉,该木马变种多、广度大,影响用户少100万以上。腾讯电脑管家将该木马命名为改你妹2代。

据电脑管家安全专家介绍,该木马通过底层驱动实现用户络访问的劫持,隐蔽性更高。通常情况下用户不会有任何发觉,但是细心的用户会发现,在访问一些游戏私服、淘宝、天猫等特定页时,木马会对络访问进行劫持。例如:正常情况下用户访问淘宝时,浏览器会弹出如下官方站:

(正常的淘宝)

中毒的用户访问淘宝时,病毒会导致用户没法打开正常淘宝首页,只能从特卖进入购物。病毒通过对络数据进行修改,附加上病毒作者的淘宝商品推行ID而从中获利,同时病毒将服务器返回的页信息替换为淘宝特卖的页面信息,从而获取更多的商家返点。

(被病毒劫持的淘宝页面)

专家解释,该病毒是通过SSDT hook挂钩了NtDeviceIoControlFile函数,用于监控用户对外发送的数据和接受的数据。经过分析,被监控的站主要有4种:传奇私服站、赌博站、淘宝、天猫商城,一旦用户访问这四类站被发现,病毒即会对其HTTP返回包进行相应的处理。此外,该病毒运作逻辑中加入了关机回写的机制,即在关机时木马残留可回写程序卷土重来。目前腾讯电脑管家已可完全拦截查杀该病毒,阻断回写后路。

(电脑管家对病毒进行拦截查杀)

专家提醒广大用户,此次改你妹2代作为改你妹的进阶版变种,代码修改更加隐蔽,造成用户大面积感染且不容易察觉。建议民要提高安全防范意识,经常使用安全软件进行病毒查杀,以避免自身财产遭受损失。

月经量异常怎么调理
月经量异常怎么回事
经间期出血的几种原因