首页
社区
课程
招聘
黑狐木马
发表于: 2015-7-17 16:05 1102

黑狐木马

2015-7-17 16:05
1102
黑狐木马是2015年感染量较大、版本众多的一支木马家族,也是杀毒软件重点监控追杀的对象。近期360互联网安全中心发现黑狐木马出现重大变化,此变种不再使用原先的关键字,但是替换系统关键文件等行为不变,因此称其为“新黑狐”。

新黑狐木马的主要特点是伪装和迷惑性强,用正常程序带后门的方式来掩护自己。其渠道推广能量极强,通过下载站、搜索引擎竞价排名等多个方式进行传播。此外,开机回写、启动删除、插入系统关键进程等手法也都是黑狐家族的基本特征。

据分析,新黑狐木马替换系统关键文件,使用变身系统文件的方法隐蔽自身,因此能躲过不少杀毒软件的检测。该木马激活后会接受黑客云端控制,向受害者电脑安装后门插件保持长期控制,黑客可以通过远程命令随时更新插件。

针对新黑狐木马的传播渠道和攻击方法,360严密监控并第一时间进行拦截查杀,可以全面消灭此黑狐家族的新一代变种。

[注意]APP应用上架合规检测服务,协助应用顺利上架!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//