刑天|想知用鸿蒙日历后是否中毒刑天和幽虫木马?360安全卫士一文速查
近期,360安全大脑检测到小小记事本,小雨记事本,鸿蒙日历,鸿飞记事本等数款流氓软件的服务程序会通过云控推广软件或下发病毒木马,其中便包含新型网络劫持类木马“刑天”和部分厂商称其为独狼的幽虫木马。对此,360安全团队提醒用户应及时下载安装360安全卫士,从而在第一时间拦截查杀此类木马威胁。
文章插图
据360终端安全产品事业部白泽实验室的安全专家介绍,感染之后的电脑主要过经历以下遭遇:一是被劫持用户主页;二是会被以根据劫持根证书的方式劫持导航流量;三是将遭受传奇私服和流氓软件的推广。
文章插图
值得注意的是,经360终端安全产品事业部白泽实验室追溯发现,这些软件均带有有效数字签名且与病毒程序携带签名一致,在其服务程序运行后,便会先获取云控的配置文件,然后解析配置文件开始推广软件,在推广软件中hfs232.exe会释放刑天木马。
文章插图
文章插图
被推广的软件列表如下:
文章插图
据360安全团队介绍,此款新型驱动木马之所以被命名为刑天,是因其肆意的行为会让人想起远古神话“刑天舞干戚”的故事。刑天母体本质为一个内核层的下载者木马,从C&C;服务器下载加密驱动在内存中加载,加载之后再通过抹除内存中的PE头部,隐藏驱动,躲避基于内存扫描的反病毒技术。其内存加载的病毒驱动经过VMP加壳处理,可让该驱动再次通过C&C;服务器下载劫持,锁定首页,捆绑推广等多种驱动木马,在用户电脑肆虐。
除刑天外的幽虫木马,则是一款劫持浏览器主页的驱动木马,最早于2018年便开始活跃。感染幽虫木马后,浏览器将会被劫持到其他网址。
感染幽虫木马后,浏览器被劫持到的网址:
文章插图
不过,广大用户也无需过于担忧。因在360安全大脑的极智赋能下,360安全卫士等系列产品可在第一时间拦截查杀此类木马威胁。同时,针对此类威胁360安全大脑还给出如下安全建议:
1、对于个人用户,可及时前往weishi.360.cn下载安装360安全卫士,强力查杀此类病毒木马;市面上小众的工具软件来源渠道良莠不齐,很容易中了木马家族的圈套。安装软件尽量到软件官网或使用360软件管家进行安装;
2、对于广大政企用户,可通过安装360终端安全管理系统,有效拦截木马病毒威胁,保护文件及数据安全。
【 刑天|想知用鸿蒙日历后是否中毒刑天和幽虫木马?360安全卫士一文速查】作为国内用户规模最大的安全软件之一,未来,360安全卫士将持续深耕安全技术和用户体验,为用户电脑安全保驾护航,免受病毒侵扰。
- 小米12 Pro真实体验:你想知道的,我都亲自测过了
- 相机|你想知道我们人的眼晴的像素是多少吗?
- 电池|比肩iOS?赵明透露MagicUI6.0系统,基于安卓底层不用鸿蒙!
- 抖音生活年复一年我不去想大厦塌不塌我只想知道何处是我家是什么歌 歌曲分享
- |每天拿出两小时,可以让你的收入加倍,你想知道吗?
- 年终奖|每天拿出两小时,可以让你的收入加倍,你想知道吗?
- 互联互通|“想知道拼多多和淘宝的区别”网友支的这招确实够狠!
- 华为鸿蒙系统|Huawei Watch D包装流出,确认采用鸿蒙系统
- 想知道自己最容易被哪种诈骗手法侵害吗?如何牢牢守住自己的钱袋子?怎么辨别骗子的诈骗手法?...|重磅推出!横峰反诈体检小程序上线啦!
- 想知道哪些RL技术用在了增材制造中,不妨看下这篇文章