集安网首页|网站导航

设为首页|加入收藏

您的位置:首页> 集安

手机看新闻

警惕驱动级木马劫杀安全软件

2019/10/9 14:27:22 zhoujionge.cn

恶意程序同反病毒软件之间的较量旷日持久,说到底,他们之间的较量是技术优势的比拼。为了获取系统控制权,感染更多计算机,黑客在编写某些恶意程序时,甚至加入了对抗反病毒软件的功能。

  卡巴斯基实验室近期检测到的一种名为“屠宰者”的木马(Trojan.Win32.KillAV.cab),具备强大的驱动级反病毒软件劫杀功能,能够将一些常见安全软件关闭,危害性极强。“屠宰者”木马进入系统后,会释放多个驱动文件,通过拦截SSDT HOOK使反病毒软件监控失效,并且会创建映像劫持注册表项劫持安全软件进程,使很多安全软件无法启动。对于已经启动的安全软件进程,也会被木马通过taskkill命令强制关闭。对于使用还原软件保护计算机的网吧用户,此木马还会释放专门的驱动程序来穿透还原系统。在使得计算机系统丧失所有保护后,该木马会释放一个木马下载器,下载大量其他恶意程序到受感染计算机,给计算机用户造成更大的损失。

  虽然此木马功能强大,但目前卡巴斯基已可以成功对其进行查杀,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

 


相关阅读:
农村开店卖什么好 http://m.959.cn/news/20181122/4442603.shtml

关于集安网 | 广告服务 | 法律顾问 | 联系我们 | 网站声明 | 本网招聘 | 本网动态

增值电信业务经营许可证:苏B2-20040074 视听节目许可证号:1004072 广播电视节目制作经营许可证编号:苏字第471号

版权所有:集安网·集安网络传播有限公司 版权声明 Copyright@2002-2015 Inc.All Rights Reserved.

网络违法犯罪举报网站 | 12321网络不良与垃圾信息举报受理中心12300电信用户申诉受理中心 | 12318全国文化市场举报网站