2021-01-19 16:59:49 来源:国际在线
据360安全卫士介绍,该木马加载运行后会主动卸载自身驱动及隐藏自身,并将一个不属于任何模块的注册表回调CmpCallback驻留在内存中,触发win10 PatchGuard内核保护机制,最终导致电脑出现蓝屏。
360安全大脑溯源解析
木马驻留在内存中的回调
木马回调触发PatchGuard内核保护引起蓝屏
通过360安全大脑追踪溯源发现,此驱动的源头为不正规网站软件下载器。此类下载器出现的同时,还可能会进行恶意捆绑安装“小易记事本”和“加速浏览器-2345”这两款软件,并通过恶意驱动篡改IE浏览器首页。不法分子将这类网站做的非常逼真,再加上人们在搜索引擎时很少观看网址,被骗的人可谓不在少数。
360安全卫士支持查杀此驱动木马
目前,在360安全大脑的强势赋能下,360安全卫士等系列产品可在第一时间拦截查杀此类木马威胁。同时,面对诡诈多变的木马威胁,360安全大脑还针对用户安全下载,给出如下安全建议:
1.用户在下载安装软件时,可优先通过软件官网、360软件管家查找安装,以此来避免在不正规下载站下载后导致的恶意捆绑和故障。
2.受到蓝屏波及的用户,可及时前往weishi.360.cn下载安装360安全卫士,强力查杀此类病毒木马。
3.提高安全意识,不随意打开陌生人发来的各种文件,如需打开务必验证文件后缀是否与文件名符合。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。