360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360安全云盘
360随身WiFi
360搜索
系统急救箱
重装大师
勒索病毒救助
急救盘
高危漏洞免疫
360压缩
驱动大师
鲁大师
360换机助手
360清理大师Win10
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
360加固保
360贷款神器
360手机浏览器
360安全云盘
360免费WiFi
安全客
手机助手
安全换机
360帮帮
清理大师
省电王
360商城
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360互助
信贷管家
360摄像机云台AI版
360摄像机小水滴AI版
360摄像机云台变焦版
360可视门铃
360摄像机云台1080p
家庭防火墙V5S增强版
家庭防火墙5Pro
家庭防火墙5SV2
家庭防火墙路由器5C
360儿童手表S1
360儿童手表8X
360儿童手表P1
360儿童手表SE5
360智能健康手表
行车记录仪M310
行车记录仪K600
行车记录仪G380
360行车记录仪G600
儿童安全座椅
360扫地机器人X90
360扫地机器人T90
360扫地机器人S7
360扫地机器人S6
360扫地机器人S5
360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360随身WiFi
360搜索
系统急救箱
重装大师
急救盘
勒索病毒救助
360压缩
驱动大师
鲁大师
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
手机急救箱
360加固保
360贷款神器
360免费WiFi
安全客
手机助手
一键root
安全换机
360帮帮
信用卫士
清理大师
省电王
360商城
流量卫士
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360手机N7
360手机N6
Pro
360手机vizza
360手机N5S
360儿童手表6C
360儿童手表6W
360儿童手表SE2代
360手表SE2Plus
360老人手表
360摄像机大众版
360安全路由器P3
360安全路由器P2
360儿童机器人
外设产品
影音娱乐
平板电脑
二手手机
二代 美猴王版
二代
美猴王领航版
标准升级版
后视镜版
车载电器安全大脑赋能360安全卫士拦截“逆鬼”
- 2018-12-14 23:20:04
近期,360安全大脑发掘到,有一类VBR木马最近异常活跃,通过各类下载器传播,大规模感染用户电脑。经安全专家分析“逆鬼”具有很强的隐蔽性和潜伏性,极强的传播能力,同时具有灵活的拓展性。
VBR全称Volume Boot Record(卷引导记录),负责操作系统引导程序的加载,比Windows更早启动。一旦VBR被木马感染,恶意代码会获得隐蔽生存的空间,难以被传统杀毒软件检测到。
样本分析
安装包运行后,释放白利用文件到temp文件夹下面
目录结构如下:
其中白利用文件信息为:
加载白利用模块
然后会读取本目录下的log.db文件解密执行
解密后为一个DLL模块文件大小为348672:
入口点函数为:
开线程开始干活,
打点上传用户信息:
然后篡改系统VBR
VBR跳转执行
申请高端内存:
判断特征码挂钩处理:
针对此“逆鬼”木马的感染攻击态势,360安全专家给出如下建议:
1)建议广大用户使用360软件管家下载安装软件。360软件管家收录万款正版软件,均经过360安全大脑白名单检测,是360安全卫士提供的一款集下载、安装、升级、卸载、购买软件于一体的安全管理工具。
2)360安全卫士已支持针对该“逆鬼”木马的拦截查杀,用户可复制http://down.360safe.com/inst.exe下载安装360安全卫士保障电脑安全。
目前360已经可以拦截和查杀逆鬼木马:
安全卫士查杀
京公网安备 11000002000006号