火绒安全软件
标题: 【安全警报】“小马激活”病毒日感染数万台电脑 [打印本页]
作者: zxh 时间: 2016-4-18 15:07
标题: 【安全警报】“小马激活”病毒日感染数万台电脑
“小马激活”病毒日感染数万台电脑 建议百度、360屏蔽该关键词
火绒安全警报(2016.04.18)
【快讯】知名安全公司火绒(http://www.huorong.cn)今天发出警报,恶性木马病毒“小马激活”加速蔓延,每天感染数万台电脑。该病毒以修改首页倒卖流量为目的,会主动攻击安全软件,让用户电脑完全失去保护。
搜索引擎是该病毒传播的主要通道,大部分受害用户通过搜索引擎进入病毒网站,并下载病毒。因此火绒建议百度、360和搜狗全面屏蔽“小马激活”、“U极速”等关键字,阻断病毒的传播路径,这样可以在最短时间内遏制病毒疫情。
和以往“偷偷摸摸”的木马病毒不同,“小马激活”病毒为了牟利,利用各种手段和安全软件进行强对抗,提前阻止安全软件启动,短短数月间,该病毒已经经过4次“技术升级”,一旦感染后很难清除,只能提前防御。
为防范该病毒,火绒工程师建议安装合格的安全软件——必须有强大的病毒实时监控和系统防御能力,而不是业内流行的“云查杀”软件。除了“火绒安全软件”外,卡巴斯基、ESET等国外知名产品也能较好地防范该病毒。另外,千万不要在任何网站下载“小马激活”工具和“U极速”工具。
根据对该病毒的分析和追踪,火绒工程师惊讶地发现,这个猖獗的病毒团伙深深扎根在互联网行业中,除了利用搜索引擎和论坛传播病毒,更直接参与多种互联网业务,是许多互联网大公司的商业合作伙伴——帮互联网公司推广客户端,把劫持来的首页流量卖给hao123、京东等知名网站。
除了建议从搜索引擎屏蔽“小马激活”病毒的传播通道之外,火绒团队愿意把该病毒的所有分析和追踪成果分享给各大互联网公司,携手追查,斩断该病毒团伙的收入来源。
作者: jone_jys 时间: 2016-4-18 15:19
给力,赞一下。。。。
前几天听刚刚提到了这个。。。
作者: 火星 时间: 2016-4-18 15:59
揪出他们的聚财路好么
作者: Rosa真紅 时间: 2016-4-18 16:03
小马似乎早就金盆洗手了
作者: Nobuchika 时间: 2016-4-18 16:48
讚一下 :D 
作者: M1628393554 时间: 2016-4-18 18:00
现在的系统是PCSKYS_Windows7Loader_v3.27激活的,未来的系统用KMSpico激活,怎么知道这俩(火绒扫描都未报毒)是不是干净的呢?
要不火绒出个安全激活系统工具目录吧
作者: huorong111 时间: 2016-4-18 21:33
前几天听刚刚提到了这个。。
作者: xyls1986 时间: 2016-4-18 21:54
学习了,提高知识了
作者: Rosa真紅 时间: 2016-4-18 22:04
我意思是 现在这些带毒激活的软件作者不是小马的原作者 是冒名顶替的
即使有激活功能也是靠着给kmspico加壳
就跟老毛桃撒手不管了之后还有那么多老毛桃一样
顺便kmspico也不老实
作者: 三国志10加强版 时间: 2016-4-18 22:27
给力,赞一下
作者: fjl149713172 时间: 2016-4-18 23:12
支持!
作者: zhz111 时间: 2016-4-19 00:21
小马 大白菜、老毛桃、通用pe这些都存在好几年了,这些里面都有木马病毒!上次中过小马跟老毛桃的招再也不敢用了,不知道小编查过没有?
作者: zhz111 时间: 2016-4-19 00:24
揭谜一键Ghost的“恶”事 大白菜、老毛桃、通用都不干净
http://www.jb51.net/os/350970.html
作者: sxp3468 时间: 2016-4-19 08:10
小白才用小马激活, 小马早已声明不干了的
作者: likunke 时间: 2016-4-19 12:22
居然没有通知我
作者: likunke 时间: 2016-4-19 12:23
啊啊啊,居然没有叫我围观
作者: 96321478 时间: 2016-4-19 17:20
度娘暂时未屏掉“小马激活”
我自己的电脑都是硬激活
给用户装系统一般都是Loader
建议火苗尝试针对一些暴发性病毒推出专杀工具,,这样火苗会旺得快些。。
作者: 火红的青春 时间: 2016-4-19 18:22
在卡饭有更详细的【火绒】分析报告,值得深思,警惕啊!!!
作者: wws123 时间: 2016-4-20 08:47
支持一下!!!!!!!!!!!
作者: 火红的青春 时间: 2016-4-20 10:56
此链接杀软提示有病毒,打开链接小心啦!
-
作者: 漫步de时光 时间: 2016-4-20 20:02
都是激活码激活,不怕。
作者: tiquila 时间: 2016-4-21 11:25
小马早就停更了
作者: 岁月悠悠万载 时间: 2016-4-21 23:19
围观一下,不用小马路过!!!!
作者: cs424245687 时间: 2016-4-22 12:21
我已经中招了,怎么办
作者: zxh 时间: 2016-4-22 12:25
麻烦留一个联系方式,让工程师帮你远程解决下
作者: cs424245687 时间: 2016-4-22 12:28
电话好嘛?15318891798
作者: cs424245687 时间: 2016-4-22 12:33
15318891798
作者: 456a852 时间: 2016-4-22 12:37
我自己解决的,windows文件夹里的locc.dll,删掉之后就好了,这个东西火绒还查不出来呢。。。百度了一圈也没有找到相关的信息,搜索关键词发现很多人都搜过这个奇怪的文件,360论坛在几年前也有人上报这个文件但是360现在还查不出来。。。
作者: zxh 时间: 2016-4-22 12:40
建议最好能联系下我们让工程师远程看一下,如果中招的话没有那么简单就能清除掉,可以留一下qq。
作者: 456a852 时间: 2016-4-22 13:17
已经几个月了,一点问题没有,我这个是循序渐进的,第一代到第五代都经历了一次。。。
作者: macosxao 时间: 2016-4-22 17:15
小白才用小马激活, 小马早已声明不干了的
作者: lxz.sunv 时间: 2016-4-22 20:17
奇怪,为什么推荐ESET,额
不过这货激活码真好找
作者: NPC 时间: 2016-4-23 09:35
前两天装系统,还去小马官网逛了半天呢,得亏没下载它的软件
作者: 七大爷 时间: 2016-4-23 09:45
我是用这个激活的,会不会有影响呀
作者: xxzc 时间: 2016-4-23 19:18
我以前老使用小马激活。。
作者: mqw12 时间: 2016-4-25 14:10
本帖最后由 mqw12 于 2016-4-25 14:26 编辑
我也中招了,主页本身没被修改,浏览器快捷方式加了后缀http://hao.169x.cn/?m=xb&v=1022
打开后跳转到http://www.hao123.com/?tn=99240956_s_hao_pg而且手动改回去之后,再开机刚开始没有,过一会儿就有了,感觉开机修改有个延迟。再用手动改回之后,过一会儿又有了
防火墙用风云,没见特殊程序访问网络,卡饭说注入什么的咱也不懂。
另外我在c盘搜索名为“oem***"的文件,把近期创建的都删除了,如下,似乎就能解决问题,不知道是装了火绒被保护了,还是真起作用了,如果有程序想改我主页,火绒会提示吗?改主页那项我是开启的。后续有待观察,删的都是inf文件,感觉问题没那么简单,至少删个dll sys之类的吧
安装了火绒全盘扫描不出病毒,直接扫安装包可以。
进程似乎也没什么问题,其他项目我只截取了红字的
我qq
样本包http://pan.baidu.com/s/1pKYMnjX
-
作者: zxh 时间: 2016-4-25 14:25
麻烦留一个qq,方便我们工程师联系远程帮您看看
作者: mqw12 时间: 2016-4-25 14:28
我qq
作者: chhch 时间: 2016-4-27 07:14
不悔入火绒
作者: HR3634198 时间: 2016-4-27 13:55
就是因为这个我才卸载了其他杀软
换了好几个才找到火绒
作者: Pro 时间: 2016-4-30 11:00
学习了!
作者: tjlab 时间: 2016-4-30 14:03
中招了,火绒无法正常启动。求助。
568四8零781
-
无法启动
作者: zxh 时间: 2016-4-30 15:46
ok,暂时只能得到节后才能帮您处理了,不好意思了
作者: tjlab 时间: 2016-5-1 13:47
嗯,那就拜托您了
作者: Silent 时间: 2016-5-3 09:07
我也是火绒无法正常启动....
作者: zxh 时间: 2016-5-3 09:39
先建议重启下电脑,如果不行麻烦加一下qq2360130410,需要工程师帮你远程处理下。
作者: zxh 时间: 2016-5-3 09:48
ok,已经让工程师联系您了。
作者: a514217900 时间: 2016-5-11 11:14
小马已经宣布不在对其软件进行更新了,现在的新版大多数都是有病毒或者什么后门的。
作者: 枫叶墨点 时间: 2016-5-18 20:51
火绒安全,你值得拥有。。。
作者: 墨echo李 时间: 2016-5-20 23:15
小马早就不走这个了吧
作者: yeuser 时间: 2016-5-21 12:32
才知道小马不干了,下的系统自带的小马干净 吗
作者: mcning 时间: 2016-5-28 07:10
我以前用过,还好现在不用了
作者: tianshd 时间: 2016-5-28 21:23
小马我只用最终版本的kms8和oem7f
作者: hq1011 时间: 2016-6-3 16:28
作者: iframan 时间: 2016-6-8 19:40
难的是小马团队原班人马干的
作者: www.huorong.cn 时间: 2016-6-16 14:21
楼主回复我一句,我给你加会去,加错了变成-了
作者: 无声无息 时间: 2016-8-25 15:14
现在kmspico也不可信了?
作者: 无声无息 时间: 2016-8-25 15:15
超级巡警现在还能用吗?
作者: 火红的青春 时间: 2016-8-25 20:21
只用它做基础查杀,+火绒,主防,没有问题!!!
作者: 北极光 时间: 2016-9-11 21:15
给力,赞一下
作者: 候军军 时间: 2016-9-18 11:40
千万不要分享给中国公司,他们都是小马的合作方,不会在乎的。
作者: Finbarr 时间: 2016-11-29 15:26
小马以前不是病毒吧?而且现在我用的小马并没有这样的行为,不知道是不是有人恶意修改了本来善良的小马。
作者: lienjun1973 时间: 2017-1-14 19:48
现在激活一般大家用什么?
作者: 追求纯净 时间: 2017-4-9 00:52
软件行业水很深啊
作者: yyz219 时间: 2017-6-24 10:46
我曾经受到第一代的毒害
作者: yyz219 时间: 2017-6-24 10:48
当时是火绒帮我解决了问题
作者: w-tekeze 时间: 2017-6-24 20:12
yyz219 发表于 2017-6-24 10:48
当时是火绒帮我解决了问题
呵呵,已经沉了很久的贴子又被你顶上来了。。。你那个用“小马激活”的Win7还是原装正版吗? 哈哈。。。
作者: w-tekeze 时间: 2017-6-24 20:14
yyz219 发表于 2017-6-24 10:48
当时是火绒帮我解决了问题
原来我就奇怪了,除了品牌电脑自带的OEM操作系统是正版外,其它哪来正版呢? 有谁会花一千多去买正版呢??
作者: yyz219 时间: 2017-6-24 20:20
我办公室的联想电脑(台式)安装的也是GHST版本
作者: yyz219 时间: 2017-6-24 20:23
火绒曾经解决问题印象深
作者: Invalid_ID 时间: 2017-7-25 20:00
嘿嘿,对于这种激活,本人做法才叫变态
直接帮样本送给N个厂商人工鉴定。。。
哪怕等上个吧礼拜,我都坚持不解压不双击
作者: smilenet 时间: 2018-4-30 19:55
我倒是想知道,现在这个病毒还在运行吗?
作者: 琥珀川 时间: 2018-4-30 22:10
朕已阅...............
作者: 我是假天下呐 时间: 2018-5-6 00:00
话说...小马激活工具还有人用嘛?现在不都是用暴风激活???
| 欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) |
Powered by Discuz! X3.4 |
