你好,歡迎來到川北在線
微信
騰訊微博
新浪微博
惡性病毒 Pengex 通過系統(tǒng)盤瘋狂傳播 攻擊所有主流殺軟卻唯獨放過騰訊
時間:2017-07-10 09:25   來源:網易   責任編輯:毛青青

    原標題:惡性病毒 Pengex 通過系統(tǒng)盤瘋狂傳播 攻擊所有主流殺軟卻唯獨放過騰訊

    近日,火絨安全實驗室截獲到一種內核級后門病毒,并將其命名為"Pengex"病毒。經分析,"Pengex"以劫持用戶首頁流量牟利為目的,但是不同于其他"流量劫持"類病毒的是,它技術高明、手段兇狠,會主動攻擊國內主流的安全軟件,使他們失去內核對抗能力,這會讓電腦完全失去安全防護。詭異的是,Pengex唯獨不攻擊并且刻意"放過"騰訊電腦管家。
1.png

  "Pengex"通過盜版系統(tǒng)盤和"注冊機"軟件進行傳播,并在用戶電腦中留下后門,日后可隨時植入任意病毒,因此威脅隱患極大。"Pengex"會攻擊各種主流的殺毒軟件,包括火絨、360、金山等,導致這些軟件的驅動無法加載,因此失去在內核層對抗病毒的能力。

  但有意思的是,該病毒卻唯獨刻意放過了騰訊電腦管家,它將騰訊電腦管家加入白名單中,在進行"刪除驅動回調"的操作時放過騰訊電腦管家。病毒的這種行為表明,該病毒團伙很可能是騰訊安全管家的系統(tǒng)盤渠道推廣服務商,火絨建議"騰訊安全管家"徹查系統(tǒng)盤推廣渠道。

  "Pengex"通過修改瀏覽器配置和進程啟動參數兩種方式,來劫持首頁牟利。在此過程中,病毒會按照制作者的計劃,將不同的瀏覽器指向不同的導航站。該病毒不僅攻擊安全軟件,還會攻擊其他同類病毒,以便獨占用戶電腦首頁資源牟利。據分析,該病毒劫持首頁后設置的渠道號是"oemxiazaiba2"("下載吧"的全拼),請各大導航站關注并查證這個渠道賬號。

  "火絨安全軟件"已經在第一時間更新病毒庫,可徹底查殺該病毒。火絨工程師提醒廣大用戶,如需重裝系統(tǒng),務必通過正規(guī)渠道,購買正版系統(tǒng),目前看來,盜版系統(tǒng)盤已經成為電腦病毒的重要傳播渠道。

   投稿郵箱:chuanbeiol@163.com   詳情請訪問川北在線:http://m.sanmuled.cn/

川北在線-川北全搜索版權與免責聲明
①凡注明"來源:XXX(非在線)"的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,本網不承擔此類稿件侵權行為的連帶責任。
②本站所載之信息僅為網民提供參考之用,不構成任何投資建議,文章觀點不代表本站立場,其真實性由作者或稿源方負責,本站信息接受廣大網民的監(jiān)督、投訴、批評。
③本站轉載純粹出于為網民傳遞更多信息之目的,本站不原創(chuàng)、不存儲視頻,所有視頻均分享自其他視頻分享網站,如涉及到您的版權問題,請與本網聯(lián)系,我站將及時進行刪除處理。



圖庫
合作媒體
金寵物 綠植迷 女邦網 IT人
法律顧問:ITLAW-莊毅雄律師