我公司安全运营监测人员通过平台监测发现多个客户单位主机存在双枪木马事件,我司技术人员已对双枪木马事件进行处置,现将此公布如下:
双枪木马恶意行为:
1.用户发送广告和垃圾邮件的恶意功能,在用户设备劫持账号,并以此发送和传播广告。
2.从合法的电商网站劫持流量,并将感染用户定向引导到指定网站。
3.禁用网络安全软件。该木马会自动切断主流杀毒软件的联网功能,造成杀毒软件升级更新、下载病毒库、下载附加组件、云查杀等关键功能被破坏。尽管中毒电脑看起来似乎一切正常,但杀毒软件的安全功能已基本丧失,用户可能随时遭遇更多恶意病毒木马的袭击。
威胁事件处置方法:
1.下载腾讯电脑管家“急救箱”,查杀该病毒。
软件下载地址:https://guanjia.qq.com/sem/gj/index.html?ADTAG=media.buy.baidu.sembrand20。
2.运行电脑管家“急救箱exe”,并点击“快速急救”进行处理。
3.急救箱自动对电脑存在的风险项扫描后,“重启电脑”,并保存文件和数据。
4.电脑重启后,“开始系统急救”,电脑自动查杀系统病毒。
5.查杀完毕后,电脑正常重启,急救箱提示病毒清理成功。
原文始发于微信公众号(中泊研安全应急响应中心):双枪木马事件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论