超越勒索病毒的“双抢”木马爆发（格式化硬盘杀不掉）

多事之夏，温度高，病毒更加疯狂，前不久的勒索病毒炒热了BTC让其身价倍增，一度达到一个币可以在平台上卖到2万多RMB，就在7月5日，360安全卫士国内首家曝光了号称“史上最顽固”的新型木马。“双抢”是首例连环感染MBR（磁盘主引导记录）和VBR（卷引导记录）的木马，重装系统或者格式化硬盘都无法清除！对此360安全卫已独家查杀“双枪”木马，并自动修复MBR和VBR，能够防止木马反复感染！
“ 双抢”木马的主要特点是篡改浏览器的主页，它也可以随时把任意木马病毒传播到受害者电脑上，一旦中招，浏览器主页会被去爱你固执锁定为带有“18299-9999”编号的网址导航，如果发现电脑主页被篡改情况，应尽快使用360安全卫士进行扫描查杀，彻底清楚“双枪”木马，以免遭受更严重的损失!

MBR和VBR是磁盘上的特殊空间，它们优先于系统而启动，隐藏在其中的恶意代码拥有对整个系统和软件的生杀大全，无论是重装系统还是格式化硬盘都彻底清除“双枪”木马，检测难度和查杀难度也远远高于普通木马，近几年来非常活跃的鬼影 魅影 暗云等系列木马是感染MBR的顽固木马！

“双枪”作为首例同时感染MBR和VBR的木马，其顽固程度更高，如果不能修复MBR和VBR，木马会反复感染，相当于在电脑上安装了一颗定时炸弹，据了解，“双枪”进入系统后会联网下载恶意驱动，制造木马者一旦趁机投放其他攻击代码，很可能造成比锁主页更加严重的威胁！
针对“双枪”木马的猖狂情况，360首创了针对此类顽固木马的强力查杀技术，并且能够自动修复MBR和VBR！其实早在2011年，360就开发了相关的专杀技术并且申请了国家专利（专利号：201310594976），并且在国内率先拦截查杀MBR木马家族。

未经允许不得转载：雷锋源中文网 » 超越勒索病毒的“双抢”木马爆发（格式化硬盘杀不掉）