近日,360安全衛(wèi)士團隊持續(xù)收到用戶反饋,win10系統(tǒng)出現藍屏現象,藍屏代碼為CRITICAL_STRUCTURE_CORRUPTION(109),藍屏頻率可能十幾分鐘、半小時一次,已嚴重影響用戶使用電腦。經360安全衛(wèi)士團隊及時響應持續(xù)跟進,最終確認藍屏原因是用戶電腦中了驅動木馬。不過廣大用戶無需過分擔心,已安裝360安全衛(wèi)士的用戶未受到此次藍屏波及,出現此藍屏的用戶,只要使用360安全衛(wèi)士和360系統(tǒng)急救箱均可以檢測、查殺此驅動木馬。
據360安全衛(wèi)士介紹,該木馬加載運行后會主動卸載自身驅動及隱藏自身,并將一個不屬于任何模塊的注冊表回調CmpCallback駐留在內存中,觸發(fā)win10 PatchGuard內核保護機制,最終導致電腦出現藍屏。
360安全大腦溯源解析
木馬駐留在內存中的回調
木馬回調觸發(fā)PatchGuard內核保護引起藍屏
通過360安全大腦追蹤溯源發(fā)現,此驅動的源頭為不正規(guī)網站軟件下載器。此類下載器出現的同時,還可能會進行惡意捆綁安裝“小易記事本”和“加速瀏覽器-2345”這兩款軟件,并通過惡意驅動篡改IE瀏覽器首頁。不法分子將這類網站做的非常逼真,再加上人們在搜索引擎時很少觀看網址,被騙的人可謂不在少數。
360安全衛(wèi)士支持查殺此驅動木馬
目前,在360安全大腦的強勢賦能下,360安全衛(wèi)士等系列產品可在第一時間攔截查殺此類木馬威脅。同時,面對詭詐多變的木馬威脅,360安全大腦還針對用戶安全下載,給出如下安全建議:
1.用戶在下載安裝軟件時,可優(yōu)先通過軟件官網、360軟件管家查找安裝,以此來避免在不正規(guī)下載站下載后導致的惡意捆綁和故障。
2.受到藍屏波及的用戶,可及時前往weishi.#下載安裝360安全衛(wèi)士,強力查殺此類病毒木馬。
3.提高安全意識,不隨意打開陌生人發(fā)來的各種文件,如需打開務必驗證文件后綴是否與文件名符合。
(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )