原标题:头已断身未死,新型木马“刑天”作祟,360安全卫士成功拦截
近期,360安全大脑检测到小小记事本,小雨记事本,鸿蒙日历,鸿飞记事本等数款流氓软件的服务程序会通过云控推广软件或下发病毒木马,其中便包含新型网络劫持类木马“刑天”和部分厂商称其为独狼的幽虫木马。对此,360安全团队提醒用户应及时下载安装360安全卫士,从而在第一时间拦截查杀此类木马威胁。
据360终端安全产品事业部白泽实验室的安全专家介绍,感染之后的电脑主要过经历以下遭遇:一是被劫持用户主页;二是会被以根据劫持根证书的方式劫持导航流量;三是将遭受传奇私服和流氓软件的推广。
值得注意的是,经360终端安全产品事业部白泽实验室追溯发现,这些软件均带有有效数字签名且与病毒程序携带签名一致,在其服务程序运行后,便会先获取云控的配置文件,然后解析配置文件开始推广软件,在推广软件中hfs232.exe会释放刑天木马。
近期,360安全大脑检测到小小记事本,小雨记事本,鸿蒙日历,鸿飞记事本等数款流氓软件的服务程序会通过云控推广软件或下发病毒木马,其中便包含新型网络劫持类木马“刑天”和部分厂商称其为独狼的幽虫木马。对此,360安全团队提醒用户应及时下载安装360安全卫士,从而在第一时间拦截查杀此类木马威胁。
据360终端安全产品事业部白泽实验室的安全专家介绍,感染之后的电脑主要过经历以下遭遇:一是被劫持用户主页;二是会被以根据劫持根证书的方式劫持导航流量;三是将遭受传奇私服和流氓软件的推广。
值得注意的是,经360终端安全产品事业部白泽实验室追溯发现,这些软件均带有有效数字签名且与病毒程序携带签名一致,在其服务程序运行后,便会先获取云控的配置文件,然后解析配置文件开始推广软件,在推广软件中hfs232.exe会释放刑天木马。
责任编辑: