比特幣病毒文件修復(fù)工具是一款針對(duì)最新病毒比特幣的殺毒工具,2017.5.12爆發(fā)的超強(qiáng)大比特幣勒索病毒而出生的超強(qiáng)免疫工具,使用這款工具可以讓您的電腦完全免疫比特幣勒索病毒,讓您不再有電腦被黑客攻擊的煩惱。超強(qiáng)大的功能和出色的模式為您打造最強(qiáng)大的體驗(yàn)!
比特幣病毒詳解:
MD5:a2fe69a12e75744b7088ae13bfbf8260
傳播量:估算全國(guó)范圍內(nèi)>1000
受影響的操作系統(tǒng): Windows系統(tǒng)
樣本圖標(biāo):
病毒名稱:Malware.QVM20.GEN
截獲時(shí)間:2015-01-19 14:01:02
查殺時(shí)間:2015-01-19 14:01:02(QVM人工智能引擎在首次捕獲樣本時(shí)即可查殺)
技術(shù)細(xì)節(jié)
樣本攻擊流程如下:
第一步:通過(guò)郵件附件發(fā)送病毒樣本
第二步:
病毒使用了大量垃圾指令用于阻礙樣本分析,最終在內(nèi)存中展開(kāi)第三步所用的PE文件。
循環(huán)解密,寫(xiě)入動(dòng)態(tài)申請(qǐng)的內(nèi)存中
解密完成,跳轉(zhuǎn)到動(dòng)態(tài)申請(qǐng)的內(nèi)存中,執(zhí)行解密后的代碼
動(dòng)態(tài)獲得系統(tǒng)API
再次申請(qǐng)內(nèi)存,將自身解密,內(nèi)存中動(dòng)態(tài)展開(kāi)第三步所用病毒
第三步:
從獲取自身資源,釋放并執(zhí)行RTF文件,讓用戶誤以為打開(kāi)了文檔
RTF文件內(nèi)容如下:
接下來(lái),樣本嘗試訪問(wèn)windowsupdate.microsoft.com,判斷用戶是否可以聯(lián)網(wǎng)。
如果可以聯(lián)網(wǎng),則會(huì)循環(huán)讀取下載列表,下載加密文件
相關(guān)比特幣勒索病毒說(shuō)明:
昨日英國(guó)、意大利、俄羅斯等全球多個(gè)國(guó)家爆發(fā)勒索病毒攻擊,中國(guó)大批高校也出現(xiàn)感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復(fù)。據(jù)360安全衛(wèi)士緊急公告,不法分子使用NSA泄漏的黑客武器攻擊Windows漏洞,把ONION、WNCRY等勒索病毒在校園網(wǎng)快速傳播感染,建議電腦用戶盡快使用360“NSA武器庫(kù)免疫工具”進(jìn)行防御。
針對(duì)不同版本W(wǎng)indows用戶,360“NSA武器庫(kù)免疫工具”可以掃描系統(tǒng)環(huán)境,精準(zhǔn)檢測(cè)出NSA武器庫(kù)使用的漏洞是否已經(jīng)修復(fù),并提示用戶安裝相應(yīng)的補(bǔ)丁。針對(duì)XP、2003等無(wú)補(bǔ)丁的系統(tǒng)版本用戶,防御工具能夠幫助用戶關(guān)閉存在高危風(fēng)險(xiǎn)的服務(wù),從而對(duì)NSA黑客武器攻擊的系統(tǒng)漏洞徹底“免疫”。