关于黑狐病毒

关于黑狐病毒

褪下神秘面纱,“黑狐”木马知多少

腾讯反病毒实验室近期捕获了“黑狐”木马的最新变种,这已经是该木马从2014年初首次发现以来的第三个大变种,其复杂度和传播速度远强于前。短期内已感染了近百万台电脑,席卷全国。

1、超强伪装:该木马常伪装成“正常”的软件,用户在打开该木马程序时,误以为是普通的正常程序。使用过程中,并无明显的异常,木马的主要文件是在运行后经过数轮的静默下载才最终安装并潜伏在电脑里。
2、扩散迅速:该木马通过各种恶意的新闻播报类、便签日历类等软件和各大下载站下载以及社交聊天软件文件分享等多样化渠道快速传播。
3、高度隐蔽:该木马使用了开机回写、启动删除技术,在电脑开机时,

由系统用木马文件替换了系统文件,在木马启动后,会用备份的系统文件替换掉木马文件,因此木马文件在系统关键位置存留时间短,隐蔽性强,绝大多数安全软件在电脑体检和木马扫描时不会扫描到木马文件及其启动项。
4、难以清除:由于该木马驻留在Winlogon.exe进程中,是windows用户登录程序。启动比安全软件早,而关闭也比安全软件迟。即便被扫描出来,也很难被彻底清除。 阅读全文>>

“黑狐”木马一旦入侵,害你没商量

“黑狐”是一个典型的插件型远控木马,黑客可以随时通过命令下发恶意插件到被该木马入侵的电脑上。不同的恶意插件会有推广各种流氓软件、盗刷用户流量、窃取隐私资料等不同的行为,给用户带来财产和隐私上的严重损失。 阅读全文>>

“黑狐”狡猾又如何? 管家精准狙击轻松击破

敏锐的嗅觉配上反病毒实验室专家的周密分析,“黑狐”的复杂性让它能够轻松骗过众多杀软但却难逃管家的法眼。截止3月31日,黑狐木马的母体和子体在VirusTotal上包括腾讯电脑管家在内只有三家报毒。目前,腾讯电脑管家已经独家推出针对“黑狐”的专杀工具,可对该木马进行完美截杀。
担心自己已经不小心中了“黑狐”圈套?不用怕,赶紧下载专杀工具进行闪电查杀,管家帮您一把病毒揪出病毒,快速清除完美修复。 阅读全文>>

“黑狐”狡猾又如何? 管家精准狙击轻松击破

PCSL

PCSL第三方评测报告新鲜出炉:腾讯电脑管家是唯一能检测和清除的安全软件厂商

国内专业从事计算机反病毒软硬件测试的独立第三方咨询机构PCSL发布了2015年4月1日 “黑狐”病毒防护测试报告。评测结果显示,腾讯电脑管家是目前唯一能检测和完美清除的安全软件厂商。 阅读全文>>

PCSL简介:行业公认为信得过的独立测试机构

PCSL,全称PC安全实验室,成立于2008年3月,是一个致力于安全软件测试和相关测试标准研发的中立测评机构,并已加入国际反恶意软件测试标准组织 AMTSO 和亚洲反病毒研究者协会 AVAR 成为独立会员。PCSL作为一家专业的计算机安全软硬件及IT软硬件的咨询测试公司,PCSL一直被行业公认为信得过的独立测试机构。

PCSL检测结果