“新黑狐”木马变身隐形 360率先查杀

黑狐木马是2015年感染量较大、版本众多的一支木马家族，也是杀毒软件重点监控追杀的对象。近期360互联网安全中心发现黑狐木马出现重大变化，此变种不再使用原先的关键字，但是替换系统关键文件等行为不变，因此称其为“新黑狐”。

新黑狐木马的主要特点是伪装和迷惑性强，用正常程序带后门的方式来掩护自己。其渠道推广能量极强，通过下载站、搜索引擎竞价排名等多个方式进行传播。此外，开机回写、启动删除、插入系统关键进程等手法也都是黑狐家族的基本特征。

据分析，新黑狐木马替换系统关键文件，使用变身系统文件的方法隐蔽自身，因此能躲过不少杀毒软件的检测。该木马激活后会接受黑客云端控制，向受害者电脑安装后门插件保持长期控制，黑客可以通过远程命令随时更新插件。

针对新黑狐木马的传播渠道和攻击方法，360严密监控并第一时间进行拦截查杀，可以全面消灭此黑狐家族的新一代变种。

图：360安全卫士拦截“新黑狐”木马
[/i]
360互联网安全中心建议广大游戏玩家，下载游戏安装包后，应注意查看文件数字签名。如果文件没有真实有效的数字签名，不要轻易点击运行，最好直接访问游戏官网重新下载。如已不慎中招，发现电脑变慢、浏览器主页被篡改、账号被盗等异常情况，应及时下载使用360安全卫士，全盘扫描查杀木马

我靠  太狠了啊  我终于知道我中的是什么木马了 折腾了我半个多月了  朋友都说我神经质了想多了  只有我自己知道这个木马到底有多厉害  我再补充一些我这半个多月总结的一些它的特性（虽然我还没弄死它，让我搞摊了我3个本子 1个台式 外加5个手机 2个平板）

此木马因后台有黑客在操控，所以想很轻松的通过软件灭杀比较困难，学习性相当强悍，基本上用过一次的软件不能把它灭杀，它后台穿回数据后会迅速破开安全区域加上木马壳再给发回来。最大的一个贴点就是迷惑，也可以说是给制造一个假画面或者选项让你选择，所以一定要看清。这个木马如果得不到系统最高权限不可怕，可如果得到了系统最高权限那就麻烦了，你和它慢它就慢，你和它快他就快，你要是进安全模式，他就给你刷主板BIOS，你要是低格硬盘，它就给你做BMW。难缠的很，所以如果不幸中了，一定要第一时间想办法一次性弄死它，否则后患无穷！

再说说它的生存方式和一些传播手段，这半个多月总结了它很多的手段，第一是无线网络，只要有网络的地方就是它的主场，依靠云端虚拟服务器来控制中毒的机器（包括有带操作系统的电脑平板手机）不要觉得不是智能机就不要紧了，它第二个传播手段是依靠蓝牙，我的车载导航都差点中了招。第三就是依靠USB插口，只要是带主板内存的东西都是它侵占生存的地方（比如U盘，移动硬盘，MP3）U盾没敢实验。 传播的途径就这三种，不要以为简单，难的是它用来控制的手段，利用各个软件的地位系统和设备本身自带的GPS进行远程的精准定位，一旦定上了，那就开始远程的操控了，如果到了这一步，想灭杀他很困难了。
总结了它一些弱点，给大家做参考，其一，这个木马靠的是群欧，所以一定要断开它和其他设备的联系，不要以为把机器关机了就没事了，它会自动操作设备开机而不让你觉察，一开始修好了就又出来修好了又出来我就一直很奇怪，到了最后传染的越来越多，所以一定要第一时间隔离中毒机器和其他设备的联系。我的方法都是手机扣电池 本子断电扣电池到了后来我都是为了修一个设备而把其他设备都放到车上然后开出去停车再走回来 第二天再回去看车上的基本上都就没有电了。不要轻易下各种手机助手，下了就是给它准备了一个连接电脑的桥梁，多了不说了。既要切断无线网络又要想办法屏蔽GPS，那不就是把我们和外界隔离了，在云端把我们拴在一个无人的角落蹂躏，用数据流量！我不知道它为什么不认数据流量，用无线的话它会抓去你的流量包控制你的流量，如果是在电脑端操作的话那直接就去占领路由器，可是用数据流量它没有任何反映，现阶段大体只了解到这一些，我不打算和他继续折腾下去了，太累了，这个家族太强大了了。

传播：无线，蓝牙，USB端口    特点：隐藏，迷惑，定位，远控，改写脚本，编写代码，刷BIOS ,BMW

谢谢360互联网安全中心

青岛丶小太爷 发表于 2015-7-15 01:36
忘了补充一点，我把对付它失败的地方和大家总结一下做参考，电脑进安全系统杀它，出来之后它把BOIS给我刷了 ...

如果你的中心句是最后几句话的话，那么你有可能是来这里误导人民群众的。

卧槽，那个死疼讯管家还说自己独家拦截，其实就是垃圾垃圾垃圾垃圾

{:4_86:} 上网只用360浏览器  绝对不会中招！！！！  

。。。。。安全第一哈。。。。。。。。。。。

疯人灬愿2014 发表于 2015-7-15 16:31
卧槽，那个死疼讯管家还说自己独家拦截，其实就是垃圾垃圾垃圾垃圾

哈哈 你相信该死的腾讯的话？腾讯除了就回吹还有就是模仿还会什么

安全第一 就用360 保护电脑和手机安全 还是360

我有可能中了这个木马，我安装什么游戏都是文件损坏，缺少分卷。请注意我都是从官网下游戏的。

安全第一 就用360 保护电脑和手机安全 还是360

……腾讯管家是垃圾。

这个木马病毒应该是肥兔

360加油！！！！！

青岛丶小太爷 发表于 2015-7-15 01:08
我靠  太狠了啊  我终于知道我中的是什么木马了 折腾了我半个多月了  朋友都说我神经质了想多了  只有我自 ...

你也吹的太神了吧，你老师没告诉你，电脑的病毒在平板上是没法运行的吗？就一个破木马，还告诉我低格都不行，你知道什么是低格吗？

360你是最棒的

其实只要安装杀毒软件就可以防病毒

sbalwalw 发表于 2015-7-27 18:05
你也吹的太神了吧，你老师没告诉你，电脑的病毒在平板上是没法运行的吗？就一个破木马，还告诉我低格都不 ...

呵呵，你老师。。。我看你老师才没告诉你呢，看看Surface可以装什么系统，Windows，Surface就是平板，新黑狐就是Windows上的病毒，你说呢？硬盘低格的话，如果病毒刷了BIOS呢？你不要说我，我是学过计算机的。

{:4_86:}{:4_86:}{:4_86:}{:4_86:}{:4_86:}

疯人灬愿2014 发表于 2015-7-15 16:31
卧槽，那个死疼讯管家还说自己独家拦截，其实就是垃圾垃圾垃圾垃圾

赞你一个，快快使用360吧！

風雨ф婚禮 发表于 2015-7-19 18:07
哈哈 你相信该死的腾讯的话？腾讯除了就回吹还有就是模仿还会什么

腾讯先说它能查杀的，可还是360最靠谱

疯人灬愿2014 发表于 2015-7-15 16:31
卧槽，那个死疼讯管家还说自己独家拦截，其实就是垃圾垃圾垃圾垃圾

是腾讯不是疼讯

别听腾讯的，除了吹还是吹，安全第一 就用360 保护电脑和手机安全 还是360 打补丁 就是360 杀木马 就是360 清理垃圾 永远都是360

360的360°的安全守护

360的360°的安全守护