你好,歡迎來(lái)到川北在線
微信
騰訊微博
新浪微博
惡性病毒 Pengex 通過(guò)系統(tǒng)盤瘋狂傳播 攻擊所有主流殺軟卻唯獨(dú)放過(guò)騰訊
時(shí)間:2017-07-10 09:25   來(lái)源:網(wǎng)易   責(zé)任編輯:毛青青

    原標(biāo)題:惡性病毒 Pengex 通過(guò)系統(tǒng)盤瘋狂傳播 攻擊所有主流殺軟卻唯獨(dú)放過(guò)騰訊

    近日,火絨安全實(shí)驗(yàn)室截獲到一種內(nèi)核級(jí)后門病毒,并將其命名為"Pengex"病毒。經(jīng)分析,"Pengex"以劫持用戶首頁(yè)流量牟利為目的,但是不同于其他"流量劫持"類病毒的是,它技術(shù)高明、手段兇狠,會(huì)主動(dòng)攻擊國(guó)內(nèi)主流的安全軟件,使他們失去內(nèi)核對(duì)抗能力,這會(huì)讓電腦完全失去安全防護(hù)。詭異的是,Pengex唯獨(dú)不攻擊并且刻意"放過(guò)"騰訊電腦管家。
1.png

  "Pengex"通過(guò)盜版系統(tǒng)盤和"注冊(cè)機(jī)"軟件進(jìn)行傳播,并在用戶電腦中留下后門,日后可隨時(shí)植入任意病毒,因此威脅隱患極大。"Pengex"會(huì)攻擊各種主流的殺毒軟件,包括火絨、360、金山等,導(dǎo)致這些軟件的驅(qū)動(dòng)無(wú)法加載,因此失去在內(nèi)核層對(duì)抗病毒的能力。

  但有意思的是,該病毒卻唯獨(dú)刻意放過(guò)了騰訊電腦管家,它將騰訊電腦管家加入白名單中,在進(jìn)行"刪除驅(qū)動(dòng)回調(diào)"的操作時(shí)放過(guò)騰訊電腦管家。病毒的這種行為表明,該病毒團(tuán)伙很可能是騰訊安全管家的系統(tǒng)盤渠道推廣服務(wù)商,火絨建議"騰訊安全管家"徹查系統(tǒng)盤推廣渠道。

  "Pengex"通過(guò)修改瀏覽器配置和進(jìn)程啟動(dòng)參數(shù)兩種方式,來(lái)劫持首頁(yè)牟利。在此過(guò)程中,病毒會(huì)按照制作者的計(jì)劃,將不同的瀏覽器指向不同的導(dǎo)航站。該病毒不僅攻擊安全軟件,還會(huì)攻擊其他同類病毒,以便獨(dú)占用戶電腦首頁(yè)資源牟利。據(jù)分析,該病毒劫持首頁(yè)后設(shè)置的渠道號(hào)是"oemxiazaiba2"("下載吧"的全拼),請(qǐng)各大導(dǎo)航站關(guān)注并查證這個(gè)渠道賬號(hào)。

  "火絨安全軟件"已經(jīng)在第一時(shí)間更新病毒庫(kù),可徹底查殺該病毒;鸾q工程師提醒廣大用戶,如需重裝系統(tǒng),務(wù)必通過(guò)正規(guī)渠道,購(gòu)買正版系統(tǒng),目前看來(lái),盜版系統(tǒng)盤已經(jīng)成為電腦病毒的重要傳播渠道。

   投稿郵箱:chuanbeiol@163.com   詳情請(qǐng)?jiān)L問(wèn)川北在線:http://m.sanmuled.cn/

川北在線-川北全搜索版權(quán)與免責(zé)聲明
①凡注明"來(lái)源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點(diǎn)不代表本站立場(chǎng),其真實(shí)性由作者或稿源方負(fù)責(zé),本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評(píng)。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲(chǔ)視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問(wèn)題,請(qǐng)與本網(wǎng)聯(lián)系,我站將及時(shí)進(jìn)行刪除處理。



圖庫(kù)
合作媒體
金寵物 綠植迷
法律顧問(wèn):ITLAW-莊毅雄律師