近日，360安全大腦攔截到到一類(lèi)VBR***，主要通過(guò)各類(lèi)下載器傳播，大規(guī)模感染用戶(hù)電腦。由于其具備超強(qiáng)隱蔽性和潛伏性，同時(shí)又非常善于傳播自身，擁有較強(qiáng)的靈活性，因此360安全專(zhuān)家將其命名為“逆鬼”。

“VBR”全稱(chēng)Volume Boot

Record(卷引導(dǎo)記錄)，負(fù)責(zé)操作系統(tǒng)引導(dǎo)程序的加載，它比Windows更早啟動(dòng)。所以，一旦VBR被***感染，惡意代碼便會(huì)獲得隱蔽的生存空間，難以被傳統(tǒng)殺毒軟件檢測(cè)到，而此次360獨(dú)家發(fā)現(xiàn)了“逆鬼”行蹤。

據(jù)360安全研究人員分析，“逆鬼”在順利通過(guò)下載器到達(dá)目標(biāo)機(jī)器運(yùn)行之后，首先會(huì)釋放白利用文件到temp文件夾目錄下，然后以此作為掩護(hù)，進(jìn)行后續(xù)***行徑。

其實(shí)，一般的為了一次性獲取更多的利益，在執(zhí)行挖礦、盜號(hào)、DDoS等惡意操作前，都會(huì)先感染一定數(shù)量級(jí)的用戶(hù)，然后再“集中引爆”。而這次的“逆鬼”卻提前夭折：在前期傳播階段還未進(jìn)行到一定程度時(shí)就被360安全衛(wèi)士率先發(fā)現(xiàn)，如此一來(lái)，別說(shuō)還想擴(kuò)大感染范圍、牟取更多利益了，就連傳播該的下載器也一并被360安全衛(wèi)士斬草除根。

轉(zhuǎn)載于:https://blog.51cto.com/13562306/2331070

總結(jié)

以上是生活随笔為你收集整理的“逆鬼”muma企图隐蔽发展 被360独家击杀的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。