“逆鬼”muma企圖隱蔽發(fā)展被360獨家擊殺

近日，360安全大腦攔截到到一類VBR***，主要通過各類下載器傳播，大規(guī)模感染用戶電腦。由于其具備超強隱蔽性和潛伏性，同時又非常善于傳播自身，擁有較強的靈活性，因此360安全專家將其命名為“逆鬼”。

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領域值得信任、有價值的長期合作伙伴，公司提供的服務項目有：空間域名、虛擬主機、營銷軟件、網(wǎng)站建設、索縣網(wǎng)站維護、網(wǎng)站推廣。

“VBR”全稱Volume Boot

Record(卷引導記錄)，負責操作系統(tǒng)引導程序的加載，它比Windows更早啟動。所以，一旦VBR被***感染，惡意代碼便會獲得隱蔽的生存空間，難以被傳統(tǒng)殺毒軟件檢測到，而此次360獨家發(fā)現(xiàn)了“逆鬼”行蹤。

據(jù)360安全研究人員分析，“逆鬼”在順利通過下載器到達目標機器運行之后，首先會釋放白利用文件到temp文件夾目錄下，然后以此作為掩護，進行后續(xù)***行徑。

其實，一般的為了一次性獲取更多的利益，在執(zhí)行挖礦、盜號、DDoS等惡意操作前，都會先感染一定數(shù)量級的用戶，然后再“集中引爆”。而這次的“逆鬼”卻提前夭折：在前期傳播階段還未進行到一定程度時就被360安全衛(wèi)士率先發(fā)現(xiàn)，如此一來，別說還想擴大感染范圍、牟取更多利益了，就連傳播該的下載器也一并被360安全衛(wèi)士斬草除根。

新聞標題：“逆鬼”muma企圖隱蔽發(fā)展被360獨家擊殺
本文鏈接：http://muchs.cn/article12/jioggc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、網(wǎng)站設計公司、手機網(wǎng)站建設、小程序開發(fā)、企業(yè)建站、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)