扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
下载者一个普通的名字干着不普通的事。本人作为反病毒爱好者。给大家介绍一下下载者的特性,和主要传播途径!下面几个图大家可以参照一下,有的已经曝光,有的还没有被打击!
它是让不计其数的反病毒人士挑灯夜战造成能源浪费的罪魁祸首,是海量网民集体唾弃的恐怖分子。不甩词了,介绍一下特性吧!
讲个现实发生的事。家楼下的两口子,找到我说。电脑每次重新启动都有13个病毒清除完还有。而且一模一样。都是游戏木马QQ以及其他游戏最后是一个灰鸽子。凭我点滴经验,判定为下载者而且做好免杀的。杀软查不到。去他家一看果然是这样。以这个机器为例。这个下载者配置为以下几种特性:
1,自身不删除(为了实现循环下载);
2,定时下载功能(怀疑在60分钟左右);
3,穿墙;
4,自动感染U盘和局域网;
5,隐藏自身进程;
6,定时弹网站。
只发现了6种,没有屏蔽杀软,它可能是对自己的免杀有信心,哈哈。没想到都没杀了,当时处理的情况是这样的:
解决方法
重新启动机器用金山杀毒软件全盘杀毒,并用清理专家进行修复。(还好杀软没被干掉)
在C盘发现可疑文件ASD.EXE,删除后,重新启动机器,修复了一下IE浏览器。
再重新启动机器问题解决!
我最近发现一个下载者截图,和这个很类似,但是功能更强大。
水涨船高!挂马挂一个好几百。甚至1个小时都有800元以上的了!挂一个木马太亏了,直接挂一个下载者等于挂N多马,很省钱的方法。
下载者在用户机器上疯狂的在下载10项或者20项的病毒,下载者发展到今天居然和游戏登陆器一样可以更新下载列表了。
随时更换病毒新变种,实现了给病毒更新升级的功能。
病毒都有升级功能了,为了保卫奥运推荐去国外挂,别老祸害中国人。
下载者多为网页挂马,因为他本身很小最小的10几K到100K再大的就吃不开了!
金山清理专家的这个功能很好!很大程度上抵挡挂马网站威胁。但是还是需要不断的更新,如图:
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者