-
-
黑狐木马
-
发表于:
2015-7-17 16:05
1069
-
黑狐木马是2015年感染量较大、版本众多的一支木马家族,也是杀毒软件重点监控追杀的对象。近期360互联网安全中心发现黑狐木马出现重大变化,此变种不再使用原先的关键字,但是替换系统关键文件等行为不变,因此称其为“新黑狐”。
新黑狐木马的主要特点是伪装和迷惑性强,用正常程序带后门的方式来掩护自己。其渠道推广能量极强,通过下载站、搜索引擎竞价排名等多个方式进行传播。此外,开机回写、启动删除、插入系统关键进程等手法也都是黑狐家族的基本特征。
据分析,新黑狐木马替换系统关键文件,使用变身系统文件的方法隐蔽自身,因此能躲过不少杀毒软件的检测。该木马激活后会接受黑客云端控制,向受害者电脑安装后门插件保持长期控制,黑客可以通过远程命令随时更新插件。
针对新黑狐木马的传播渠道和攻击方法,360严密监控并第一时间进行拦截查杀,可以全面消灭此黑狐家族的新一代变种。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
