火绒恶性木马专杀工具单文件版是一款由UC浏览器和火绒安全的技术人员开发出的顽固木马专杀软件,针对该病毒伪造百度根证书劫持用户流量的恶意行为进行了查杀;加强了专杀工具针对该病毒的对抗能力;对该病毒文件及其注册信息进行全面清除。
基本简介
UC浏览器方面的消息称,接到用户反馈在访问百度首页时候会出现诸如“打不开页面”、“网址不断刷新”、“百度首页不能搜索”等问题。
火绒反病毒工程师根据UC浏览器热心用户们提供的线索快速的定位了该病毒,该病毒通过伪造百度根证书劫持用户流量,一旦中毒用户电脑中的Chrome内核浏览器都会受到此影响出现无法打开百度首页、百度首页不断自动刷新等异常情况。
火绒安全在第一时间更新了火绒恶性木马专杀工具专门解决该问题,如果您发现电脑存在上述情况,建议您通过该工具进行查杀。
使用说明
直接运行,解决诸如“打不开页面”、“主页被篡改”、“网址不断刷新”等问题。
功能介绍
1.先进的通用扫描技术 具备高效率、高检出、强抗干扰能力
凭借火绒虚拟化技术,几乎所有待扫描PE样本均应用通用脱壳和动态行为扫描,用较少的记录,长期、有效地检出家族性样本。凭借火绒虚拟沙盒接近真实CPU的执行效率和高仿真度的虚拟操作系统环境,使火绒恶性木马专杀工具拥有了极强的抗干扰能力。
2.轻量化的引擎设计 冗余少+单内核,轻的有道理
(1)轻巧的特征库
(2)抽取恶意代码中的关键片段作为特征,类似生物病毒的DNA片段;
(3)通过高度复用、重组恶意代码DNA片段来描述不同的恶意代码,最大限度减少特征库中的冗余数据;
(4)通过极强的通用扫描技术,火绒恶性木马专杀工具仅需要极少的扫描特征便可以检出同一恶意代码家族的不同变种;
3.丰富的文件格式支持
为每种格式专设模块分析,既扫遍还扫透
支持对任意文件类型的扫描。但对于不同的文件格式,另有专门的分析模块进行分析和解码(Decomposition)的操作
(1)可执行类型
PE、NE、LE、MZ、COM、DEX、ELF、Mach-O、……;
(2)脚本类型
HTML、JavaScript、VBScript、PHP、Lisp、......;
(3)压缩包类型
RAR、Zip、7 - Zip、Gzip、Bzip2、Tar、CAB、ARJ、 ......;