本帖最后由 360主动防御 于 2018-7-18 10:10 编辑
又是新的一天,我们又发现查杀了一种新的病毒。
近日360安全中心接到用户反馈,在下载安装了某一系统装机盘后,电脑主页被恶意篡改,无法改回用户想要设置的主页,并且桌面还会多一些顽固的快捷方式。
在分析后发现,这是一类潜伏在装机盘中,异常顽固的篡改主页驱动木马,且经统计已有3万余台电脑被感染,危情不可小觑。由于该木马非常难以被查杀,我们将其命名为狂暴蜥蜴。
木马分析 用户机器上提取到该驱动文件信息为: 
该恶意驱动加载后开机显示路径及其驱动文件的路径显示为 C:\Windows\System32\drivers 
实际上文件为: 
该恶意驱动会挂接Ntfs文件系统保护自身文件: 
最后注册回调篡改用户浏览器主页为: 
目前360安全卫士已经支持拦截查杀: 
装机盘是很多木马病毒得以栖身的避风港,我们建议用户尽量不要下载来历不明的系统,尽量安装正版系统; 一旦发现浏览器主页被恶意篡改,或杀毒软件提示发现木马提示,请用户不要相信木马病毒弹出的退出安全防护提示,并立即对电脑进行查杀。
已经被类似问题困扰的用户不用继续烦恼了!360安全卫士针对主页被恶意篡改已经推出了主页修复功能,能完美解决各种主页被篡改问题。
| 
发表于 2018-7-17 17:12:21
