火眼金睛识“肥兔”
近期,腾讯反病毒实验室拦截到了大量试图通过替换windows系统文件来感染系统的木马,经过回溯分析,发现其主要是通过伪装成“37游戏在线”等安装包进行推广传播,感染量巨大。
该木马与之前的“黑狐”木马在上报数据包、代码风格、服务器分布等方面有极大的相似性,可以确定是同一作者所为。同时,管家在追踪该木马时,发现其每个重要的模块都有着“feitu”字眼的调试路径,从该路径可以看出该木马的工程名为“feitu32Ej64-混沌后台”,管家因此将其取名“肥兔”,实际上为黑狐的新变种。
目前管家已经全面拦截和查杀,这里教大家几招如何火眼金睛识“肥兔”。阅读全文
肥兔”势力看涨,部分地区肆虐成灾
据管家数据分析,“肥兔”从5月7日开始感染,目前总安装量估计已达数百万。在7月11日安装量更高达641360次之多,“肥兔”威力不容小觑。
“肥兔”木马活跃于全国各地,感染量最为集中的有广东、江苏、山东、河南、浙江、河北和北京等地。其中广东占去了9%的感染份额,紧接其后的江苏和山东,各占全国肥兔感染量8%的比例。阅读全文
“肥兔”和“黑狐”:不得不说的一段关系
“肥兔”木马与“黑狐”木马有着诸多的相似之处,实际上正是由“黑狐”变种而来,但与老“黑狐”相比,它有着更大的危害性。
危害一:“肥兔”木马从植入起就用木马文件替换系统文件,也未对系统文件做任何备份,因此对系统的稳定性造成极大的影响,容易导致系统蓝屏、死机等。
危害二:“肥兔”木马在驱动中劫持浏览器进程启动实现锁主页,同时还会干掉系统安装的杀毒软件。阅读全文
怎么干掉“肥兔”?你懂的
管家对“肥兔”木马做了详细解剖。但如果你看不懂解剖,那也没关系,管家直接帮你干掉“肥兔”。已安装电脑管家的用户们只管放心,管家已经能够精准拦截该木马及其变种,用户无需做任何处理,只需要在管家发现病毒的时候及时点击“一键清除”即可。未安装管家而感染了该木马的用户也无需紧张,及时安装管家并使用闪电杀毒,即可彻底清除该木马。阅读全文