最近,网上发现一大批隐藏了传播性很强的恶心木马“异鬼Ⅱ” ,“异鬼Ⅱ”是通过高速下载器大范围的传播,另外“异鬼Ⅱ”也是通过隐藏在“甜椒刷机“、“绿豆刷机”、“奇兔刷机”等刷机软件,下载后就会感染上腾讯的电脑管家在发现该病毒后,第一时间向国际互联网应急中心提交了报告,并推出杀毒方法,国际互联网应急中心在收到报告后,也第一时间在官网上发布提示公告,让各大网民们小心”异鬼“木马,我来为大家科普一下关于新型木马病毒?下面希望有你要的答案,我们一起来看看吧!
新型木马病毒
最近,网上发现一大批隐藏了传播性很强的恶心木马“异鬼Ⅱ” ,“异鬼Ⅱ”是通过高速下载器大范围的传播,另外“异鬼Ⅱ”也是通过隐藏在“甜椒刷机“、“绿豆刷机”、“奇兔刷机”等刷机软件,下载后就会感染上。腾讯的电脑管家在发现该病毒后,第一时间向国际互联网应急中心提交了报告,并推出杀毒方法,国际互联网应急中心在收到报告后,也第一时间在官网上发布提示公告,让各大网民们小心”异鬼“木马。
“异鬼Ⅱ” 的主要传播路径还是高速下载器,这个网友普遍用的比较多,虽说是告诉,这被骗多了都知道,高速其实是下载某个加速软件,所以这种路径传播性很强,并且能兼容多个系统XP、Win7、Win10,如没尽早发现可能会影响整个网络。除此,“异鬼Ⅱ”还隐藏在各类知名的刷机软件下,并带有官方数字签名,潜伏在电脑用户中,静默安装,并控制,是一个合法的木马病毒。通过分析,“异鬼Ⅱ”是通过修改VBR(卷引导记录),以此来冒充系统文件,并远程下载恶意程序,目前发现该程序主要是通过篡改浏览器主页,和导航网站,后台刷流量,利用用户电脑就赚取利润等。
国际互联网应急中心 建议积极防范,并通过“异鬼Ⅱ”的传播感染特性,推出了安全防范措施。
1.中“异鬼Ⅱ”木马后的检查方式
C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftMedia
C:Users用户名AppDataLocalMicrosoftMedia
在电脑上查找上面路径,看是否存在.wav后缀的文件
1.2.在 C盘检查是否存 windwossystem32usbsapi.dll这个文件
1.3.在注册表下检查是否有以下的键值
{FC70EFDD-2741-495C-9A93-42408F6878D9}un
1.4.存在以下的键值说明已经中木马病毒
HKEY_LOCAL_MACHINE SoftwareClassesCLSID{FC70EFDD-2741-495C-9A93-42408F6878D9}ex 值:1
2.下载软件最好通过杀毒杀毒软件带的助手下载,不要在网站上下载,也不要通过高速下载器,也不要用有捆绑软件的下载器。
3.各大杀毒软件也推出了对应的杀毒方式,如电脑管家和360杀毒等
