當前位置: 主頁 > IT互聯網 >

暗云I v2.0攜暗云Ⅲ v3.0組團作戰?騰訊電腦管家教你一招快速解決

時間:2018-10-28來源:互聯網 作者:編輯 點擊:
時至今日,終端設備在生活中對于資產管理的權重越來越大,“安全”成為了用戶們最為關注的一大熱點。近日,騰訊電腦管家監測發現暗云系列木馬又出現多個新變種,因其使用Boo

時至今日,終端設備在生活中對于資產管理的權重越來越大,“安全”成為了用戶們最為關注的一大熱點。近日,騰訊電腦管家監測發現暗云系列木馬又出現多個新變種,因其使用BootKit技術,可直接感染磁盤的主引導區,一旦用戶中招,不法黑客可以直接利用云端指令,實現對染毒電腦的遠程控制,用戶電腦中的文檔、IP地址、圖文視頻文件等重要信息在黑客眼前均一覽無余。

作為迄今為止最為復雜的木馬系列之一,暗云木馬使用了眾多復雜、先進的技術手段實現長期地潛伏在用戶的計算機系統中,通過云端數據下載病毒代碼向電腦發起攻擊,并可破壞殺毒軟件功能,查殺該木馬的技術難度超越之前的“鬼影”病毒。

暗云I v2.0攜暗云Ⅲ v3.0組團作戰?騰訊電腦管家教你一招快速解決

(暗云系列木馬的家族圖譜)

據了解,2015年爆發的“暗云”木馬事件給人留下深刻的印象,曾有數百萬的用戶電腦遭受感染,對廣大用戶造成嚴重的安全影響。同時,該系列木馬兼容X86、X64兩種版本的XP、Win7等操作系統,用戶一旦感染后難以清除,猶如狗皮膏藥一般貼在用戶電腦。

據騰訊電腦管家安全專家介紹,目前監測到的“暗云”系列木馬新變種主要分為兩類:其一會在內核層聯網tj.tagcbm1t.com下載shellcode解密執行,因技術手段和暗云Ⅲ較為接近,故將其命名歸類為暗云Ⅲ v3.0;其二會向應用層插入apc并連接C2服務器upax.ximics.com,下載payload解密執行,其技術手段和暗云I代較為接近,故將其命名歸類為暗云I v2.0。

由于暗云系列木馬變種的最終載荷不盡相同,其行為取決于木馬連接C2服務器下載的ShellCode,不同的病毒運營團伙會有不同的牟利方式。據騰訊電腦管家檢測發現,暗云系列木馬主要涉及到鎖定主頁、劫持流量、彈出廣告、推廣軟件、安裝挖礦木馬、發起DDoS攻擊等所有病毒木馬黑色產業盈利模型。

目前,騰訊電腦管家已全面攔截并查殺該木馬,對于已感染用戶,推薦使用騰訊電腦管家急救箱功能可一招完美清除該木馬。首先,打開騰訊電腦管家主頁面,點擊“工具箱”欄目,打開“系統急救箱”功能,點擊“開始急救”;等待掃描完畢后,立即重啟電腦即可徹底將暗云系列等木馬清除干凈。

暗云I v2.0攜暗云Ⅲ v3.0組團作戰?騰訊電腦管家教你一招快速解決

(騰訊電腦管家急救箱查殺圖)

從各大安全廠商對“暗云”系列木馬評估顯示來看,該木馬查殺難度很高,因而提前做好防御措施就顯得尤為重要。為此,騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大用戶,由于暗云系列木馬主要是通過外掛、第三方流氓軟件、軟件下載器、破解工具、盜版軟件等進行傳播,建議用戶到官方網站下載應用軟件,同時建議保持騰訊電腦管家等主流殺毒軟件實時開啟狀態,全面保護電腦安全。

---------------------------------------------------------

1.本文援引自互聯網,旨在傳遞更多網絡信息,僅代表作者本人觀點,與本網站無關。

2.本文僅供讀者參考,本網站未對該內容進行證實,對其原創性、真實性、完整性、及時性不作任何保證。

頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
評價:
文章導航
推薦內容
香港平码三中三论坛 优配资 黑龙江11选5正好彩票网 成都股票配资公司 澳博瑞特配资 福建11选五开奖结果手机 重庆幸运农场下载西西软件 河北20选5开奖结果查询果 山西体彩十一选五走势图 安徽快3开奖号码 广东11选5一中一计划