溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

“逆鬼”muma企圖隱蔽發(fā)展 被360獨(dú)家擊殺

發(fā)布時(shí)間:2020-07-03 16:32:20 來源:網(wǎng)絡(luò) 閱讀:216 作者:鄭美華 欄目:系統(tǒng)運(yùn)維

近日,360安全大腦攔截到到一類VBR***,主要通過各類下載器傳播,大規(guī)模感染用戶電腦。由于其具備超強(qiáng)隱蔽性和潛伏性,同時(shí)又非常善于傳播自身,擁有較強(qiáng)的靈活性,因此360安全專家將其命名為“逆鬼”。

“VBR”全稱Volume Boot

Record(卷引導(dǎo)記錄),負(fù)責(zé)操作系統(tǒng)引導(dǎo)程序的加載,它比Windows更早啟動(dòng)。所以,一旦VBR被***感染,惡意代碼便會(huì)獲得隱蔽的生存空間,難以被傳統(tǒng)殺毒軟件檢測(cè)到,而此次360獨(dú)家發(fā)現(xiàn)了“逆鬼”行蹤。

據(jù)360安全研究人員分析,“逆鬼”在順利通過下載器到達(dá)目標(biāo)機(jī)器運(yùn)行之后,首先會(huì)釋放白利用文件到temp文件夾目錄下,然后以此作為掩護(hù),進(jìn)行后續(xù)***行徑。

其實(shí),一般的為了一次性獲取更多的利益,在執(zhí)行挖礦、盜號(hào)、DDoS等惡意操作前,都會(huì)先感染一定數(shù)量級(jí)的用戶,然后再“集中引爆”。而這次的“逆鬼”卻提前夭折:在前期傳播階段還未進(jìn)行到一定程度時(shí)就被360安全衛(wèi)士率先發(fā)現(xiàn),如此一來,別說還想擴(kuò)大感染范圍、牟取更多利益了,就連傳播該的下載器也一并被360安全衛(wèi)士斬草除根。

“逆鬼”muma企圖隱蔽發(fā)展 被360獨(dú)家擊殺

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI