ITBear旗下自媒体矩阵:

敲竹杠木马危害升级 360安全卫士率先拦截

   时间:2014-10-17 10:46:55 来源:互联网编辑:星辉 发表评论无障碍通道

近日,一个新的“敲竹杠”木马变种被发现,用户中招后,木马会将电脑管理员密码设置成随机数密码,随机数有1亿种可能,该木马同时会删除系统其它管理员账号,从而大大增加用户自救的难度。目前,360安全卫士已率先拦截并查杀该高危木马最新变种。

图1:“敲竹杠”木马新变种将系统登录密码设为随机数

早期的“敲竹杠”木马会把受害者开机密码篡改为一个特定密码,并在开机界面提示受害者联系一个QQ号来解锁,借机敲诈钱财。而此次出现的“敲竹杠”木马更加疯狂,它会把Windows系统登录密码设置为随机数,并删除系统其它管理员账号,而该随机数是从0~99之间任选4个数字组合而成,这就意味着密码有1亿种可能,即使受害者缴纳赎金也无法得到正确的开机密码。

360安全专家万仁国称,“敲竹杠”木马变种主要伪装为QQ密码破解器等诱惑性资源,利用群聊天共享文件大规模传播。如果打开此类文件时遇到安全软件报警,切勿冒险继续使用,否则一旦中招无法进入系统,普通网友很难自救。

图2:360可防御“敲竹杠”木马及其最新变种

如果网友电脑“裸奔”或关闭安全软件而中招,万仁国建议尝试下载自带密码清除工具的PE盘,重新设置密码。重新进入系统后,再使用360安全卫士等专业安全软件进行全盘扫描,彻底清除“敲竹杠”木马,避免电脑再次被锁。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version