金山毒霸(KingsoftAntivirus)是中國的反病毒軟件,從1999年發布最初版本至2010年時由金山軟件開發及發行,之后在2010年11月金山軟件旗下安全部門與可牛合并后由合并的新公司金山網絡全權管理。
金山毒霸隱蜂挖礦病毒專殺工具是金山毒霸推出的一款專殺挖礦木馬病毒的軟件。金山毒霸首家支持對“隱蜂”Bootkit挖礦木馬的查殺防御,并在詳細分析病毒行為后,第一時間推出了“隱蜂”Bootkit挖礦病毒專殺工具,以控制該病毒再次傳播。
“隱蜂”Bootkit木馬的技術特點
從樣本模塊的字符串信息中,金山毒霸安全研究院發現該Bootkit的內部項目代號為“Mellifera(蜜蜂)”,所以本次的Bootkit木馬被命名為“隱蜂”。概括來說,“隱蜂”Bootkit木馬的技術特點主要體現在:
1、對抗分析檢測,隱蔽性很強。一旦發現ARK工具、抓包軟件或者安全軟件,甚至是任務管理器,病毒都會立即結束挖礦活動,小心翼翼地躲藏起來
2、架構設計靈活,復雜度專業度很高。最直觀的感受,我們從“隱蜂”病毒中解壓出來的各類內核模塊、R3插件以及配置文件多達50+,病毒代碼結構的復雜程度可見一斑。
3、系統兼容穩定性很好。“隱蜂”在系統引導過程中的掛鉤時機選擇、掛鉤點特征搜尋和代碼細節處理上都非常完善,支持主流windows操作系統版本,同時兼容X86/X64架構。“隱蜂”Boot劫持代碼中也可以看到一些Bootkit前輩的身影,堪稱后輩中的集大成者。
從金山毒霸安全實驗室監控到的數據來看:本次的“隱蜂”Bootkit木馬變種從3月初開始測試傳播,得益于其強悍的隱蔽性和對抗分析能力,到至今的三個多月都不曾被外界發現曝光。病毒的項目版本號也從0.1迭代至目前的1.x,在經歷了幾輪網頁掛馬和流氓捆綁的傳播小高峰后,該僵尸網絡已經逐漸成形,預估目前全網的感染用戶50w+。
騰訊視頻官方版 | 45.34MB
愛奇藝視頻官方正式版 | 35.10MB
暴風影音最新版下載 | 50.3MB
酷狗音樂2022下載 | 37MB