比特币病毒文件修复工具

比特币病毒文件修复工具是一款针对最新病毒比特币的杀毒工具，2017.5.12爆发的超强大比特币勒索病毒而出生的超强免疫工具，使用这款工具可以让您的电脑完全免疫比特币勒索病毒，让您不再有电脑被黑客攻击的烦恼。超强大的功能和出色的模式为您打造最强大的体验！

比特币病毒详解：

MD5：a2fe69a12e75744b7088ae13bfbf8260

传播量：估算全国范围内>1000

受影响的操作系统： Windows系统

样本图标：

病毒名称：Malware.QVM20.GEN

截获时间：2015-01-19 14:01:02

查杀时间：2015-01-19 14:01:02（QVM人工智能引擎在首次捕获样本时即可查杀）

技术细节

样本攻击流程如下：

第一步：通过邮件附件发送病毒样本

第二步：

病毒使用了大量垃圾指令用于阻碍样本分析，最终在内存中展开第三步所用的PE文件。

循环解密，写入动态申请的内存中

解密完成，跳转到动态申请的内存中，执行解密后的代码

动态获得系统API

再次申请内存，将自身解密，内存中动态展开第三步所用病毒

第三步:

从获取自身资源，释放并执行RTF文件，让用户误以为打开了文档

RTF文件内容如下：

接下来,样本尝试访问windowsupdate.microsoft.com，判断用户是否可以联网。

如果可以联网，则会循环读取下载列表，下载加密文件

相关比特币勒索病毒说明：

昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击，中国大批高校也出现感染情况，众多师生的电脑文件被病毒加密，只有支付赎金才能恢复。据360安全卫士紧急公告，不法分子使用NSA泄漏的黑客武器攻击Windows漏洞，把ONION、WNCRY等勒索病毒在校园网快速传播感染，建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御。

针对不同版本Windows用户，360“NSA武器库免疫工具”可以扫描系统环境，精准检测出NSA武器库使用的漏洞是否已经修复，并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户，防御工具能够帮助用户关闭存在高危风险的服务，从而对NSA黑客武器攻击的系统漏洞彻底“免疫”。

相关信息：