“雙槍”木馬病毒自我們首家發現和查殺後一直沒有放棄死灰復燃,繼上次360安全中心的研究員解決了藏身於“裝機光盤”的“雙槍3”後,我們又發現了新變異的雙槍木馬病毒,這次他抱上了遊戲“荒野行動”外掛的大腿,這我們當然不能忍,360安全衛士已經可以團滅該木馬病毒!
研究員給新的木馬變種起名“雙槍4”,與之前的病毒一樣,這次木馬的最終目的還是惡意篡改和鎖定用戶瀏覽器的主頁。不同的是,一旦用戶不幸中毒,“雙槍4”會強制禁止電腦裡所有驅動模塊的加載,包括Windows系統驅動和所有的殺毒軟件的驅動,這會導致用戶的電腦系統異常,等用戶發現卻為時已晚,就連殺毒軟件都無法正常安裝和工作了!
我們之前對“雙槍”的主要行為進行過詳細的分析,感興趣的可以訪問以下鏈接查看:
http://www.freebuf.com/articles/system/168789.html
http://www.freebuf.com/articles/web/140113.html
下面來看看這次的病毒變種有什麼新花樣:
此次木馬搭上的驅動更新時間為2018年 6 月30號,驅動文件的簽名為:
圖1:驅動簽名信息
圖2:多出的兩個volmgr.sys驅動
雖然之前的“雙槍”已經很暴力了,但這次的變種不愧為升級版,直接禁止了所有驅動模塊的加載,溝通渠道被切斷,電腦想不異常都很難!更何況在這種情況下殺毒軟件也將毫無用武之地,用戶的瀏覽器主頁會被毫不留情的被改成這樣:
圖3:被篡改後的瀏覽器主頁
雖然此次“雙槍4”來勢洶洶,但我們不會讓它為所欲為,安裝了360安全衛士並一直保持開啟後,你的電腦將被實時保護。但如果抱有僥倖心理,在關閉安全衛士後運行外掛之類的軟件,電腦中毒的風險還是很高的。
圖4:360安全衛士查殺“雙槍4”
如果你已經中毒了,別擔心,使用360急救箱PE版本查殺是我們給你準備的另一靈丹妙藥,電腦的安全問題交給我們儘可放心,但正所謂“一入外掛深似海,從此體驗是路人”,遊戲外掛還請謹慎下載使用。
安全衛士下載地址:
http://down.360safe.com/inst.exe
閱讀更多 360安全衛士 的文章
