澳門大三巴下載 客戶端 是一款針對最新病毒比特幣的殺毒工具，2017.5.12爆發(fā)的超強大比特幣勒索病毒而出生的超強免疫工具，使用這款工具可以讓您的電腦完全免疫比特幣勒索病毒，讓您不再有電腦被黑客攻擊的煩惱。超強大的功能和出色的模式為您打造最強大的體驗！

MD5：a2fe69a12e75744b7088ae13bfbf8260

傳播量：估算全國范圍內(nèi)>1000

受影響的操作系統(tǒng)： Windows系統(tǒng)

樣本圖標：

病毒名稱：Malware.QVM20.GEN

截獲時間：2015-01-19 14:01:02

查殺時間：2015-01-19 14:01:02（QVM人工智能引擎在首次捕獲樣本時即可查殺）

技術(shù)細節(jié)

樣本攻擊流程如下：

第一步：通過郵件附件發(fā)送病毒樣本

第二步：

病毒使用了大量垃圾指令用于阻礙樣本分析，最終在內(nèi)存中展開第三步所用的PE文件。

循環(huán)解密，寫入動態(tài)申請的內(nèi)存中

解密完成，跳轉(zhuǎn)到動態(tài)申請的內(nèi)存中，執(zhí)行解密后的代碼

動態(tài)獲得系統(tǒng)API

再次申請內(nèi)存，將自身解密，內(nèi)存中動態(tài)展開第三步所用病毒

第三步:

從獲取自身資源，釋放并執(zhí)行RTF文件，讓用戶誤以為打開了文檔

RTF文件內(nèi)容如下：

接下來,樣本嘗試訪問windowsupdate.microsoft.com，判斷用戶是否可以聯(lián)網(wǎng)。

如果可以聯(lián)網(wǎng)，則會循環(huán)讀取下載列表，下載加密文件

相關(guān)比特幣勒索病毒說明：

昨日英國、意大利、俄羅斯等全球多個國家爆發(fā)勒索病毒攻擊，中國大批高校也出現(xiàn)感染情況，眾多師生的電腦文件被病毒加密，只有支付贖金才能恢復。據(jù)360安全衛(wèi)士緊急公告，不法分子使用NSA泄漏的黑客武器攻擊Windows漏洞，把ONION、WNCRY等勒索病毒在校園網(wǎng)快速傳播感染，建議電腦用戶盡快使用360“NSA武器庫免疫工具”進行防御。

?

針對不同版本W(wǎng)indows用戶，360“NSA武器庫免疫工具”可以掃描系統(tǒng)環(huán)境，精準檢測出NSA武器庫使用的漏洞是否已經(jīng)修復，并提示用戶安裝相應的補丁。針對XP、2003等無補丁的系統(tǒng)版本用戶，防御工具能夠幫助用戶關(guān)閉存在高危風險的服務，從而對NSA黑客武器攻擊的系統(tǒng)漏洞徹底“免疫”。