环球快消息!杀毒软件哪个好?电脑安全软件哪个好用?360为您提供极智守护
2023-04-03 11:35:57 |来源:
电脑中毒了怎么办?今天就为您推荐杀毒软件排行榜第一的免费软件——360安全卫士,首创即扫即清功能,操作流程更简单,而且在用户使用过程当中还能有效拦截病毒的侵入,提供强力守护。
(资料图片)
感染型病毒是一类通过修改其他计算机程序(宿主程序),向宿主程序中插入恶意代码的计算机病毒。如果插入成功,则宿主程序在运行时便会执行被插入的恶意代码。与蠕虫病毒不同,蠕虫病毒不需要宿主程序,因为它是一个独立的程序。
感染型病毒本身除了感染其他程序的功能之外,一般也会携带一个其他类型的恶意模块,如后门或者窃密模块,而感染只是为了更好的传播自身。
随着木马技术的发展,感染型病毒也有很多不的感染方式,本文中分析的Synaptics病毒是一个感染能力极强,但是总体逻辑比较简单的病毒。后续文章中我们也会分析更多典型的感染型病毒如Ramnit和Virut等。
奇怪的触控板程序
Synaptics感染型病毒将自身的文件描述等都伪装成笔记本电脑触控板的驱动程序Synaptics Pointing Device Driver。在病毒运行后,会遍历磁盘上所有的可执行文件,并将目标文件更新到病毒资源中,将病毒文件的图标资源替换为目标文件图标,然后用病毒文件覆盖目标文件,完成感染。
在用户使用电脑的过程中,并不会有太明显的感知,因为被感染的程序在运行后,会先执行病毒代码,随机释放正常的文件进行执行。下图是被感染的7z安装程序,通过对比可以发现两者的一些不同点
感染目标文件的代码逻辑如下:
通过ResourceHacker工具查看被感染的文件,在RCData资源中会新增一个“EXERESX”的资源,即对应正常程序:
除了感染可执行程序,还会以几乎同样的方式感染xlsx文件,感染之后的文件会包含下图中的宏代码, 主要是下载Synaptics病毒(下载链接已失效)并植入到目标机器上,感染xlsx的目的是文档类文件更容易传播到其他的计算机上。
每个感染型病毒也都会携带一些其他的恶意功能,而Synaptics则携带一个后门,与CC服务器建立连接后,通过接受后门指令执行不同的恶意功能,包括截屏,文件下载,键盘记录等等。
如何彻底清除感染型病毒?
由于感染型病毒特殊的感染机制,感染型病毒清除存在一定的挑战,处理过程中稍有不慎就可能导致程序被再次感染。建议使用360安全卫士并在检测到感染型病毒时启用防感染模式进行全盘查杀:
360安全卫士能查杀并修复被感染的程序,清除被感染程序体内的恶意代码,就像用手术刀切除患者体内的肿瘤一样。
电脑中毒了怎么办?360安全卫士作为杀毒软件排行榜第一的免费软件,具备操作流程更简单、病毒扫描速度更快等特点,同时还可以为电脑提供各类优化与清理服务,让电脑保持更好的状态工作,提升用户的使用体验,值得选择。
本文来源:财经报道网
关键词:
标签阅读
-
环球快消息!杀毒软件哪个好?电脑安全软件哪个好用?360为您...
2023-04-03 -
世界热消息:为何住过高层的人,都不愿再买低楼层的房子?原...
2023-04-03 -
世界信息:曾经人人向往的自驾游,为何突然不流行了?过来人总...
2023-04-03 -
当前热文:上班和退休的区别,说太经典了!
2023-04-03 -
男子借款百万后去世,其家人拒绝还钱!两个表情包立下大功,...
2023-04-03 -
【世界新视野】为什么自助餐永远吃不回本?揭秘商家的“套路”→
2023-04-03 -
热推荐:老板电器:3月31日融券卖出金额72.60万元,占当日流...
2023-04-03 -
【环球报资讯】省知识产权优势企业申报开启
2023-04-03 -
百万医疗险首月1元600万是真的吗? 出险之后就会赔偿600万吗?
2023-04-03 -
北京建工集团被列为“被执行人”
2023-04-03 -
三大亮点看过来!2023证券时报创投金鹰奖暨创业企业新苗奖评...
2023-04-03 -
A股房地产板块早盘走强 海南高速拉升涨停
2023-04-03 -
【天天热闻】通胀预期回落金银维持震荡
2023-04-03 -
黄金T+D早盘盘初下跌0.61% 暂报436.25元/克
2023-04-03 -
全球要闻:青藤CEO张福通过“正高级工程师”职称评审
2023-04-03 -
天天关注:现货黄金区间下跌如预期
2023-04-03 -
每日快报!欧美银行业危机缓 限制了国际金价进一步上涨
2023-04-03 -
大北环上,黄河特大桥挑战“世界级”播报文章
2023-04-03 -
世界速讯:周鸿祎不甘当配角
2023-04-03 -
全球焦点!伦敦金周初有较大幅度回落
2023-04-03