双枪木(mù马
我公司安全运营监测人员通过平台监测发现多(duō)个客户单位主机存在双枪木(mù马事件,我司技术人员已对双枪木(mù马事件进行处置,现将此公布如下:
双枪木(mù马恶意行為(wèi):
1.用(yòng)户发送广告和垃圾邮件的恶意功能(néng),在用(yòng)户设备劫持账号,并以此发送和传播广告。
2.从合法的電(diàn)商(shāng)网站劫持流量,并将感染用(yòng)户定向引导到指定网站。
3.禁用(yòng)网络安全软件。该木(mù马会自动切断主流杀毒软件的联网功能(néng),造成杀毒软件升级更新(xīn)、下载病毒库、下载附加组件、云查杀等关键功能(néng)被破坏。尽管中毒電(diàn)脑看起来似乎一切正常,但杀毒软件的安全功能(néng)已基本丧失,用(yòng)户可(kě)能(néng)随时遭遇更多(duō)恶意病毒木(mù马的袭击。
威胁事件处置方法:
1.下载腾讯電(diàn)脑管家“急救箱”,查杀该病毒。
软件下载地址:https://guanjia.qq.com/sem/gj/index.html?ADTAG=media.buy.baidu.sembrand20。
2.运行電(diàn)脑管家“急救箱exe”,并点击“快速急救”进行处理(lǐ)。
3.急救箱自动对電(diàn)脑存在的风险项扫描后,“重启電(diàn)脑”,并保存文(wén)件和数据。
4.電(diàn)脑重启后,“开始系统急救”,電(diàn)脑自动查杀系统病毒。
5.查杀完毕后,電(diàn)脑正常重启,急救箱提示病毒清理(lǐ)成功。