精心伪装、多次逃窜，狡诈“紫狐”终栽正义之枪！

2018-09-28 19:44:54
我要分享


微信扫码分享

每个电脑用户或多或少都经历过几次流氓软件的“碰瓷”，一个软件的安装，往往伴随着新闻、修图、游戏等其他软件“拖家带口式”的进驻。然而当你想行使“一键卸载”的主权，重启后一看，它们又回来了，反反复复无穷无尽也……

虽说被捆绑安装的推广软件确实令人厌烦，但不少用户依然抱着“过门都是客”的佛系心态，把它们留下甚至试用。殊不知，流氓软件不可怕，就怕流氓是木马。有些软件其实并非正常开发，而是恶意程序或病毒木马，例如今天提到的“紫狐”木马。

精心伪装多次逃窜，“紫狐”木马诡计多端

说起“紫狐”木马，顾名思义，是一个极其狡猾、隐秘性强，连一般杀毒软件都难以查杀的木马。该木马会和正常软件混合编写，把自己伪装成“人畜无害”的画风，诱导用户当成正常软件下载，实行瞒天过海潜入用户电脑。

当用户感染之后，该木马不仅能自动加载驱动，而且 “反侦察”能力极强。为了骗过杀毒软件的“金睛火眼”，它会反复自我删除替换，创建进程断链，刻意躲避杀软的监控。（简单说就是，“我狠起来，连自己都杀”）一般的杀毒软件查不出什么中毒异状，电脑也没有什么明显异常，该木马就会偷偷下载其余代码，暗中成长，猥琐发育。

因为紫狐木马实在太狡诈，前不久，360安全中心发现目前已经有3万多用户中招。先不说中招用户被捆绑安装了多达12款流氓软件，就是中招后各种潜在危险就让人瑟瑟发抖，木马很有可能加入盗号插件、监控插件、窃密插件等给用户财产、个人隐私造成严重损失。

360全国独家查杀，狡诈“紫狐”无所遁形

为了电脑和隐私的安全，尽量不要下载来历不明的软件，更不要相信木马提示退出安全防护，如果安全软件提示"发现木马风险"要立即清理，目前360安全卫士已经全国独家支持"紫狐木马"查杀，发现电脑反复自动安装软件的用户赶紧登录http://dl.360safe.com/inst.exe下载360安全卫士进行查杀。

当然了，除了木马查杀之外，面对 “组团”捆绑的垃圾软件还可以使用360安全卫士“软件清理”功能，还电脑一个清净无骚扰的运行环境。

热点排行

精心伪装、多次逃窜，狡诈“紫狐”终栽正义之枪！

热点排行

关注我们