Windows 7 64 位系统下载

Win7:免费下载,安装简单,硬件兼容,极速安全

如果您电脑是预安装的 Win10 系统,为避免兼容性问题,建议选择 Win10

视频教程:下载的系统如何安装

Windows 10 64 位系统下载

Win10:界面简洁,经典易用,运行流畅,自动安装

如果您电脑遇到死机卡顿各种问题,下载安装即可解决!

视频教程:下载的系统如何安装

当前位置:首页 > Win7资讯 > 其他资讯

木马也会自学组策略,拦截XP/Win7杀毒软件

其他资讯2014-08-28 16:02:38

  6月13日消息,国际安全厂商趋势科技公司发布一份安全警报(点击这里访问),近期在日本地区发现一款BKDR_VAWTRAK恶意木马程序。这款木马整合了后门和程序行为功能,专门从事窃取银行凭证。

  除了会盗取用户银行信息外,这款恶意木马还会尝试对第三方杀毒软件降低权限,甚至会自学组策略中“软件限制策略”,屏蔽、拦截XP、Win7平台的杀毒软件等产品。

  “软件限制策略”本身是提供给企业管理员控制Windows系统运行的软件,支持手动给应用程序设置白名单和黑名单,可以通过加密哈希、下载源、数字签名和系统安装路径识别第三方的应用程序。而这款BKDR_VAWTRAK恶意木马使用第四种系统安装路径识别第三方杀毒软件,最终限制安全产品的正常运行和实时保护服务。

  具体识别系统路径为:%Program Files% and %All Users Profile%Application,该文件夹记录所有第三方杀毒软件产品信息。一旦该木马识别到当前系统上的杀毒软件目录,它将自动将以下规则写入注册表,将第三方杀毒软件限制在特殊权限以下。

 HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiersPaths{generated GUID for the AV software} ItemData = “{AV software path}” SaferFlags = “0”

  如果该规则写入注册表后,Windows用户运行第三方杀毒软件产品后,直接返回一条错误提示信息,如下图所示:

windows系统报毒窗口

  目前,该恶意木马已支持拦截包括微软、赛门铁克、卡巴斯基、趋势科技等多家国内外知名杀毒软件,IT之家提醒Windows用户及时升级杀毒软件特征库,全盘查杀下本地系统盘、注册表等目录。

电脑系统注册列表 

   【编辑点评】对于“木马也会自学组策略,拦截XP/Win7杀毒软件”的消息,小编现在对这保持观望态度,如果想避免木马入侵,可以安装第三方杀毒软件,例如360或者卡巴斯基或者金山毒霸!避免木马入侵丢失或者文件损坏,可以定时给系统进行备份。

   一键备份工具推荐:口袋Ghost一键备份

口袋ghost

happy 有用 53 sad
分享 share
标签:
木马也会自学组策略拦截XPWin7杀毒软件
关注微信 关注公众号 立即获取
Win7/8/10通用密钥
以及Office资源