“牛头马面”形影不离为作恶,而木马制作者做“牛”做“马”,则皆为偷财。前一阵肆虐的“母马下载器”,让网民一度谈“马”色变。谁料牛年春节刚过,一款名为“犇牛”的恶性木马下载器又开始大肆作恶。目前已有数十万台电脑受到“犇牛”袭击,并能导致大部分安全软件失效,用重装系统等常规手段无法清理。
据大批受害用户反映,感染“犇牛”的电脑速度会明显变慢,非系统盘的根目录及所有文件夹目录中同时出现“usp10.dll”文件。部分用户的电脑感染“犇牛”后还会出现弹出大量广告网页、杀毒软件遭强制卸载、“Q-Q-医生”显示为“叉号”无法正常使用等各种症状,并会自动下载大量木马病毒。受害用户除非将所有硬盘分区全盘格式化,否则即便重装系统后“犇牛”仍能踏蹄重来。
“犇牛”木马下载器之所以成为牛年首“牛”的木马,是因其拥有“系统重装复活”、“系统文件掩护”以及“逆向卸载杀软”等三大“牛”招,能令大部分安全软件失效,从而危害性大大提升。
“犇牛”使用了劫持dll文件的方式,在所有非系统盘的文件夹目录内释放“usp10.dll”文件,不少用户发现电脑“中招”后习惯性地进行重装,却因为这些文件未被完全清除而再度感染;同时,“犇牛”非常阴险地将某个系统文件悄悄替换,使大部分杀毒软件常用的查杀手段失效,进一步增强了其自我保护能力;此外,“犇牛”还使用了一个名为“安软杀手”的帮凶对主流杀软进行卸载和破坏,屏蔽安全厂商的网站,并能导致迅-雷等下载软件失效,致使受害用户无法访问安全网站或下载安全软件。
通过以上三大“牛招”,“犇牛”得以突破用户电脑防御体系,并通过进一步下载针对诛仙、魔兽世界、问道等十余款热门网游、Q-Q以及网上银行的盗号木马,完成对受害用户电脑中虚拟财富的盗窃。
考如下方案处理:
一、查验非系统盘(一般为D、E等硬盘分区)及其中的各文件夹目录,如普遍存在usp10.dll文件,需尽快下载最新版的360顽固木马专杀大全,在联网状态下启用“强力扫描查杀”模式进行查杀并重启。
二、开启三六零安全卫士的自我保护,并进行木马及恶评插件的扫描,清除可能存在的残留项。
三、在将包括数码产品在内的任何移动存储介质连接电脑前,请先确认3-6=0安全卫士“实时保护”中U盘防火墙功能已经开启,并推荐使用三六零安全浏览器,可以使您的电脑自动屏蔽恶意网站和智能拦截网页恶意代码,将中招的概率降到最低。
