首頁 > 互聯網 > 熱門話題

「皓龍天氣」木馬來襲360安全衛士率先查殺

來源:互聯網
上載者:User
關鍵字 360安全衛士
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!
近期不少網友反映,電腦桌面莫名其妙出現了一個「皓龍天氣」,且難以卸載,同時瀏覽器主頁被篡改為www.hao123.com/?tn=91854872_hao_pg。 根據工程師分析,「皓龍天氣」在電腦植入木馬驅動,強制篡改主頁獲取推廣費,360安全衛士已率先查殺此木馬。 經過360反病毒工程師調查分析,「皓龍天氣」通過一些不良軟體靜默捆綁安裝:首先,「皓龍天氣」在系統植入木馬驅動Acceler.sys和vparam.bin(經過加密的資料檔案);之後, Acceler.sys會對vparam.bin進行解密並在記憶體中載入,由vparam.bin生成的木馬下載者聯網下載運行一個專門劫持主頁的木馬;最後,劫持主頁木馬運行在記憶體中,木馬向系統註冊進程回檔, 當發現瀏覽器進程創建時,修改進程命令列,後面帶推廣參數,導致使用者瀏覽器被惡意劫持。 「皓龍天氣」的木馬驅動Acceler.sys具備有效的數位簽章(相當於軟體的身份證),簽名資訊為「重慶速邁科技有限公司」,導致絕大多數殺毒軟體將其誤認為合法程式。 如果受害使用者僅僅卸載「皓龍天氣」,而不清除其木馬驅動,上網主頁仍然會出現被篡改現象。 目前,360安全衛士和360殺毒已率先實現了對「皓龍天氣」的全面查殺,可以説明使用者徹底清除「皓龍天氣」並修復主頁。

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
css 360 norton 360 cloud storage moto 360 android android wear 360 android moto 360 office 360 linux motorola 360 android wear
相關文章
眾籌正變得越來越像是一個行銷平臺
目前矽谷最火最有名的高科技創業公司都有哪些?
一家叫「雲朵」的智慧鞋產品這個月即將出貨
故宮推出兒童教育App「皇帝的一天」
國家扶持資訊安全重點企業 號稱貨帶來1億收入
關雲藏推搶紅包神器

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門文章

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More