國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測,發(fā)現(xiàn)暴風(fēng)激活工具15.0攜帶惡性病毒劫持用戶瀏覽器主頁。由于該木馬運行之后會將病毒文件釋放到Mlxg_km目錄下面,故將其命名為麻辣香鍋病毒。
分析發(fā)現(xiàn),本次截獲到的麻辣香鍋病毒攻擊手法十分隱秘。為順利躲過系統(tǒng)檢測,它所釋放的所有病毒文件均攜帶偽造的數(shù)字簽名。
該病毒的劫持流程為病毒作者設(shè)置了兩個惡意驅(qū)動,其中KMDF_LOOK.sys通過注冊minifilter,阻止瀏覽器進程加載安全模塊,隨后進程創(chuàng)建回調(diào),在用戶啟動瀏覽器時通過增加命令行的方式劫持瀏覽器主頁。而KMDF_Protect.sys則如同一個守門人,拒絕病毒進程之外的所有請求,以保護病毒文件;除此之外,還會注冊一個名為Windows Mobile User Experience Server的系統(tǒng)服務(wù),用于病毒升級。
針對該惡意程序所造成的危害,建議用戶及時給電腦打補丁,修復(fù)漏洞,關(guān)閉不必要的端口。慎用各種激活工具,謹防其中暗藏病毒木馬。同時,給電腦安裝安全防護軟件,以免使電腦受到該惡意程序的危害。
留言與評論(共有 條評論) |