病毒利用正常软件驱动程序绕过杀毒程序
发布时间:2021-09-08 10:10:39 所属栏目:安全 来源:互联网
导读:以下播报信息来自瑞星云安全系统,均经核实验证后公布,仅说明系统监测时的情况,供广大网友参考。 当日安全综述: 据瑞星云安全系统统计,11月25日,共有564,337人次的网民遭到网页挂马攻击,瑞星共截获了38,138个挂马网址。 当日被挂马网站Top5: 1、茶网
|
以下播报信息来自瑞星“云安全”系统,均经核实验证后公布,仅说明系统监测时的情况,供广大网友参考。
当日安全综述:
据瑞星“云安全”系统统计,11月25日,共有564,337人次的网民遭到网页挂马攻击,瑞星共截获了38,138个挂马网址。
当日被挂马网站Top5:
1、“茶网•中国”:tea.ahnw.gov.cn/culture/ShowZx**,
被嵌入的恶意网址为** . org:171/win7/boom-3.html?id=156。
2、“南通大学”:hlxy.ntu.edu.cn**,
被嵌入的恶意网址为** com/99/6.htm。
3、“内蒙古民族大学”:tsg.imun.edu.cn**,
被嵌入的恶意网址为** com/99/6.htm。
4、“江南大学”:lzwh.jiangnan.edu.cn/CSS**,
被嵌入的恶意网址为** net/aspx/5/ie.html。
5、“四川省物价局”:www.scpi.gov.cn/chsj/zyzn/images/2**,
被嵌入的恶意网址为** cn/chsj/zyzn/images/CUTE-IE.html。
当日最流行木马病毒:
Trojan.Win32.KillAV.cve(木马病毒) “云安全”系统共收到41779次用户上报。病毒运行后利用了大多数常用软件安装驱动的技术绕过了大量杀毒软件的主动防御并将它们关闭。病毒屏蔽杀毒厂商网站,使用户无法及时获取帮助。同时还具有机器狗的功能,穿透还原系统替换系统文件。病毒随后会不断在用户电脑中下载大量盗号木马,窃取用户关键信息。
 (编辑:黄山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
