http://rekarupa.net/chasha/752/

并以此来激活木马程序

  金山平安专家指出,因为360平安卫士以及360杀毒用户数量比力多,处于对其的信赖,用户会认为360U盘平安庇护.exe是360官方出品的软件(现实上简直包含了360卫士的数字签名) 因而该360U盘平安庇护木马能够操纵用户心理敏捷传布。用户一旦发觉U盘或挪动硬盘等挪动存储设备中呈现“360U盘平安庇护.exe”、躲藏文件夹“360平安文件夹”或在计较机上发觉somkernl.dll、360nzp.dll任何一个文件,均暗示该电脑曾经传染了“360U盘庇护” 木马。

  金山平安专家李铁军暗示,“360 U盘庇护”木马巧妙的操纵了360软件管家以及360杀毒具有的平安缝隙传布并躲藏在用户电脑中。如该木马会操纵360软件管家的缝隙,以360的表面建立快速体例利诱用户,并以此来激活木马法式。并且,该木马利用了360平安卫士的官方数字签名,如许一来,会导致大部门杀毒软件信赖360平安卫士的数字签名而对该木马“放行”。

  李铁军指出,“360 U盘庇护” 木马次要通过网页挂马、欺诈下载以及U盘等体例进行传布,该木马加载当前会在后台默默检测用户电脑内能否具有挪动设备(好比U盘,数码相机利用的内存卡,挪动硬盘等),一旦发觉具有挪动设备就霸道的将用户隐私数据拷贝到一个名为“360平安文件夹”的躲藏文件夹中,同时建立一个名为“360 U盘平安庇护.exe”来使得每次用户只能点击此法式U盘才能看到本人的隐私数据,同时木马法式将频频传染用户系统。用户电脑一旦传染该木马,将面对小我隐私消息丢失风险。

  10月12日,金山平安核心发布高危木马疫情播报,一款名为“360U盘庇护”的恶性木马(网友定名)近期传染量剧增,它操纵了360软件管家以及360杀毒的严重平安缝隙,实现木马自我荫蔽加载,而且利用了360平安卫士官方的数字签名以遁藏其他杀毒软件的查杀。用户传染该木马后,U盘等挪动存储设备中将呈现“360U盘平安庇护.exe”、“360平安文件夹(躲藏文件夹,通俗用户无法查看)”等内容,颠末金山平安专家阐发后确认此U盘木马法式能够导致用户的小我隐私数据丢失,从而形成严峻丧失。比来3天内已有跨越10万台电脑受害。为此,u盘查杀专家免费版金山毒霸以及金山卫士已告急升级,可为用户查杀和防止该木马。

  金山平安专家暗示,目前金山毒霸以及金山卫士曾经实现了对“360 U盘庇护” 木马的防护和查杀。一旦发觉上述症状的用户,请当即下载最新版本的金山毒霸或金山卫士扫描,就能完全断根该木马;同时,所有开启了金山毒霸以及金山卫士及时监控的用户也都能对该木马进行无效防护。