当前位置: 400下载站 > 电脑软件 > 安全相关 > 病毒防护 >
  • 软件介绍
  • 最新推荐
  • 最新资讯

  火绒恶性木马专杀工具是一款专业高效的电脑病毒扫描查杀工具。火绒恶性木马专杀工具能够给用户带来最全面的病毒扫描,完善的扫描系统不放过一个病毒文件,帮助用户提高电脑安全等级,更安心的使用电脑。

火绒恶性木马专杀工具,火绒恶性木马专杀工具下载

  火绒恶性木马专杀工具来源介绍:

  经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。

  火绒实验室近期接到数名电脑浏览器被劫持的用户求助,在分析被感染电脑时,提取到多个和流量劫持相关的可疑文件:HSoftDoloEx.exe 、bime.dll 、MsVwmlbkgn.sys、LcScience.sys、WaNdFilter.sys,这些可疑文件均包含百度签名。

  这些包含恶意代码的可疑文件,被定位到一个名叫nvMultitask.exe的释放器上,当用户在百度旗下好123下载站载任何软件时,都会被捆绑下载该释放器,进而向用户电脑植入这些可疑文件。需要强调的是,下载器运行后会立即在后台静默释放和执行释放器nvMultitask.exe,植入恶意代码,即使用户不做任何操作直接关闭下载器,恶意代码也会被植入。

  根据分析和溯源,最迟到2016年9月,这些恶意代码即被制作完成。而操纵流量劫持的“远程开关”于近期被开启,被感染的电脑会被按照区域和时段等条件,或者是随机地被“选择”出来,进行流量劫持——安全业界称之为“云控劫持”。

  火绒恶性木马专杀工具解决问题:

  1、导航站劫持:当用户访问其他导航站时,会被劫持到百度hao123导航站。

  包括360、QQ、2345、搜狗、猎豹、114la、瑞星……等导航站都会被劫持,劫持后的hao123网址带有百度联盟的推广计费名。

  2、首页劫持:把用户电脑首页修改为hao123导航站。

  使用IE浏览器的用户,其首页被修改为hao123导航站,并通过百度联盟计费名统计流量。

  3、浏览器劫持:360浏览器替换成IE浏览器或者假IE浏览器。

  当发现用户使用360安全浏览器或360极速浏览器时,默认浏览器被修改为IE浏览器,或者修改为假IE浏览器,以躲避安全软件的浏览器保护。无论 怎样,被替换后首页都会变成hao123导航站,并通过百度联盟计费名统计流量。

  4、网盟广告劫持:将百度网盟其他渠道计费名换成渠道商猎豹(金山毒霸)。

  百度网盟有许多渠道商,这些渠道商都将流量售卖给百度网盟,这个劫持行为是将其他渠道商的推广计费名换成金山的,这样的话,本来应该属于其他渠道的百度网盟推广费用,就被猎豹获得,猎豹再向恶意代码制作者分钱。

  5、电商流量劫持:使用IE浏览器访问京东等电商网站时,先跳转到电商导流网站站,然后再跳转回该电商网站。

  先跳转到电商导流网站妖猴网,再返回原购物网站之后,电商网站链接就加上了妖猴网的计费名,电商网站就会按照流量向妖猴网支付推广费用,妖猴网再向恶意代码制作者分钱。

  更多电脑软件下载,请持续关注我们400下载站。