双枪木马3代暴力来袭 360率先狙击

    原标题：双枪木马3代暴力来袭 360率先狙击

    如果你发现你的电脑浏览器主页莫名其妙地变成了带有“38959”编号的网址导航，千万小心！也许你的电脑感染了一种极难查杀的顽固木马，并且，这个木马已经出现了三代变种。

    近日，360安全中心接到用户反馈，在安装某装机盘系统后，主页被恶意篡改，无法设置用户需要的主页。360安全中心在远程用户提取相关文件后发现，恶意锁定用户主页为“双枪”木马的一个最新变种，目前，360安全卫士首家支持对“双枪”木马3代查杀。

    去年7月，360安全中心发现了连环感染MBR和VBR的新型木马——“双枪”木马，今年4月，“双枪”木马2代出现，360对感染释放驱动行为发布分析报告。而日前出现的“双枪”木马3代，与前两代前“双枪”一样，主要行为也是修改MBR和VBR，然后篡改用户主页进而牟利。不同之处在于，相比之前显著增强了对系统HIVE文件恶意锁定。

    由于使用了VBR、MBR驱动进行相互保护，“双枪”系列木马的查杀难度碾压“鬼影”“暗云”等顽固木马。而对系统HIVE文件恶意锁定后，将会导致正常的服务项无法写入，犹如设置了封闭的案发环境，对中招电脑进行了一次“密室枪杀”。这也是“双枪”系列木马的必杀技，而“双枪”木马3代毫无疑问在这一点上又实现了“进化”，增强了HIVE文件“保护”。

    针对MBR和VBR系列木马泛滥的情况，360首创了针对此类顽固木马的强力查杀技术，并且能够同时自动检测和修复MBR及VBR，禁止恶意驱动的加载，发现电脑浏览器主页被反复篡改无法恢复、或出现卡慢等情况时，可使用360安全卫士进行扫描查杀，彻底清除该木马。

    360安全中心在此也提醒大家，尽量不要轻易下载来历不明的系统，下载后发现可疑情况使用360安全卫士查杀。

    下载地址：http://down.360safe.com/inst.exe