该木马是一个黑客远程控制的后门,并且极其狡猾,变种多、对抗多、隐蔽性强,一般杀毒软件难以查杀,故将其命名为“黑狐”。目前,腾讯电脑管家已经推出针对“黑狐”的专杀工具,可对该木马进行完美截杀。 [1-2]
该木马与正常的软件“混编”,用户在打开该木马程序时,误以为是正常的程序。由于打开过程中,没有明显的异常,且木马的主要文件是在运行后经过数轮的下载才安装到用户机器中,在原始样本中只含有少量代码,通过文件体积等完全无法看出。
使用恶意新闻简单报、恶意便签等各种传播推广渠道迅速推开,在很短的时间内迅速感染近百万台电脑。当安全厂商监控到该木马广度过大后,会进行人工分析,而人工分析地不彻底,就会导致木马被设置为信任而不报毒。截止3月31日,黑狐木马的母体和子体在【【微信】】上包括腾讯电脑管家在内只有三家报毒。
该木马使用了开机回写、启动删除、驱动隐藏等技术,在电脑开机时,由系统用木马文件替换系统文件,在木马启动后,再用备份的系统文件替换掉木马文件,因此木马文件在系统关键位置存留的时间很短,且使用了rootkit技术,隐蔽性很强,绝大多数安全软件在电脑体检和木马扫描时不会扫描到木马文件及其启动项。
由于该木马驻留在Winlogon.exe进程中,该进程是windows用户登录程序,启动地比安全软件早,而关闭地比安全软件迟。且在内核中含有rootkit保护驱动,即便被扫描出来,也很难被彻底清除。 [3]
该木马是一个典型的插件型远控木马,控制者随时可以通过命令下发插件,而插件可以由控制者任意定制。当前发现的插件主要是进行流氓推广,但只要控制者想做,随时可以下发盗号插件、监控插件、窃密插件等可能给用户财产、个人隐私造成严重损失。 [3]
“黑狐”的代*与正常软件混合编写,被用户当成正常软件下载。即便运行程序之后也看不出任何中毒端倪,电脑没有明显异常,可是该木马却通过后台偷偷下载其余代码,暗中“成长”。 [1] [4-5]
鸭脖互娱app官网登录入口
和云相伴:
小巧却功能强大的BT客户端程序,扫描速度非常快
d 劳资爱的就是你:
很多功能做得详细,符合大多数人的操作习惯,推荐下载。
_神1.拥哪腥栓r霸气十足:
乐曲完成以后可以缩混成wav文件,以便录进CD唱片或使用内制的编码器制作MP3文件。
就是王の吾等跪下:
功能真的很齐全,好用,疯狂安利。
帅的不明显:
软件小巧,简洁,实用性高,缺点就是界面有点简陋。
爷输过,但没服过:
支持一键拖入,同时支持文件夹拖入,一键转换,支持批量转换,非常好用。
奇葩硬汉:
为用户定制个性化界面、预装专属应用、以更好的技术满足用户的需求。
微笑r很美:
上手速度超级快,用了几个月下来,打字速度真的提升非常多。?
女人成就未来%:
有时候电脑死机,再打开【【淘密令】】,它会给你自动上传表格之前的记录,非常人性化
不乱于心不畏将来:
这款病毒防护用起来很方便也很好操作如果该程序已被封锁,不要犹豫,多试几次。如果真的没有(也可能发生),它重命名为WINLOGON.EXE朋友推荐的软件,好用
×别在 我面前出现f:
弹幕展示带皮肤,直播文字有动画。
我是m的奥利奥:
很棒的软件,占用的资源也很少。
c1):烟味:
师生互动、指导学习,真的很好用,值得推荐。
温存你的温柔°:
??大家都喜欢使用的软件,很是喜欢哦
爷的天空__云雾缭绕:
这款软件是朋友推荐给我的,很好用
en?:
文件放到微云里管理,不仅方便,还不怕丢失
版权声明:除非特别标注原创,其它均来自互联网,转载时请以链接形式注明文章出处。
